|
Duyuru! - Kroax Modülünü Kullananlar Mutlaka Baksın
|
| SoulSmasher |
Mesaj Tarihi 27.06.2008 00:26
|
Super Yönetici
Mesaj Sayısı: 10962
Katılım Tarihi: 05.01.06
|
Arkadaşlar, safe mod ayarı düzgün yapılmamış sitelerde kroax modülünde tarafımca onaylanmış bir sql açığı mevcut, veritabanı önekiniz biliniyorsa , ve de o ayar düzgün yapılmamışsa sitenize rahatlıkla girilebiliyor
kroax modülünü kullananlar hemen silsinler ve yönetici şifrelerini değişsinler. ben modülün kodlayıcılarına durumu bildireceğim
düzenleme: bir alttaki mesajı da uygulayabilirsiniz
Düzenleyen SoulSmasher Düzenleme Tarihi: 27.06.2008 00:33
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil 
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| SoulSmasher |
Mesaj Tarihi 27.06.2008 00:33
|
Super Yönetici
Mesaj Sayısı: 10962
Katılım Tarihi: 05.01.06
|
kendim çözüm ürettim bile :)
not: işlemler 2 kere uygulanacak, bulunan kod 2 kere mevcut:
infusions/the_kroax/kroax.php yi açın, şu kodu bulun:
 Kodif (isset($category)) {
şöyle değiştirin: (BaRzO ' ya teşekkürler)
Kod if (isset($category) && isNum($category)) {
altına da şu kodu ekleyin:
Kod $category=cleanurl($category);
injection çalışmayacak, yerine hata mesajı verecektir
Düzenleyen SoulSmasher Düzenleme Tarihi: 27.06.2008 01:44
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| Support |
Mesaj Tarihi 27.06.2008 00:49
|
Acemi Üye
Mesaj Sayısı: 34
Katılım Tarihi: 01.10.07
|
helal valla sne bu işi biliyon 
Ben dostlarimi ne kalbimle, ne de aklimla severim...
Olur ya... Kalp durur... Akil unutur...
Ben dostlarimi ruhumla severim...
O, ne durur... Ne de unutur |
| |
|
|
| SoulSmasher |
Mesaj Tarihi 27.06.2008 01:12
|
Super Yönetici
Mesaj Sayısı: 10962
Katılım Tarihi: 05.01.06
|
güvenlik 1. plandadır benim için, bilgilendirdiğiniz için ayrıca teşekkürler
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| Gokyil123 |
Mesaj Tarihi 27.06.2008 01:36
|
Yeni Gelen
Mesaj Sayısı: 17
Katılım Tarihi: 15.10.07
|
bende kroax.php ikitane
if (isset($category)) {
var
hangisinin altina? |
| |
|
|
| CeRNoBiL |
Mesaj Tarihi 27.06.2008 01:37
|
Saygın Üye
Mesaj Sayısı: 725
Katılım Tarihi: 25.02.07
|
bunu biliyordum ama emin değildim bazen calısıyor bazen calısmıyordu Tşkler. |
| |
|
|
| SoulSmasher |
Mesaj Tarihi 27.06.2008 01:40
|
Super Yönetici
Mesaj Sayısı: 10962
Katılım Tarihi: 05.01.06
|
bir tane de değiştirme kodu geldi arkadaşlar yeniden kontrol edin
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| SoulSmasher |
Mesaj Tarihi 27.06.2008 01:40
|
Super Yönetici
Mesaj Sayısı: 10962
Katılım Tarihi: 05.01.06
|
Gokyil123 yazdı:
bende kroax.php ikitane
if (isset($category)) {
var
hangisinin altina?
ikisine de
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| Gokyil123 |
Mesaj Tarihi 27.06.2008 01:45
|
Yeni Gelen
Mesaj Sayısı: 17
Katılım Tarihi: 15.10.07
|
ben pek anlamadim.
bu ne ise yariyor? ve hangi version icin bu
ikizini böyle yaptim simdi:
if ($kroaxsettings['kroax_set_thumb'] == '1') {
if (isset($category) && isNum($category)) {
$category=cleanurl($category);
|
| |
|
|
| SoulSmasher |
Mesaj Tarihi 27.06.2008 01:47
|
Super Yönetici
Mesaj Sayısı: 10962
Katılım Tarihi: 05.01.06
|
son sürümü için, eskilerd ede uygulayın
saldırı yemek istemiyorsanız bunu uygulamalısınız. bunun için 
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| aabey |
Mesaj Tarihi 27.06.2008 01:55
|
Üye
Mesaj Sayısı: 152
Katılım Tarihi: 07.02.07
|
kullanan herkez kaldırsın yada soulun dediği şeyi uygulasın google da site kalmamaya başlamış bile ona göre arkadaşlar...! |
| |
|
|
| aabey |
Mesaj Tarihi 27.06.2008 02:01
|
Üye
Mesaj Sayısı: 152
Katılım Tarihi: 07.02.07
|
girdikten sonra md5 lenmiş şifrenizi kırmak kalıyor geriye ki oda çok basit arkadaşlar cidden sitelerinizi acil olarak bu başlık altından yardım alarak açığı kapatınız... |
| |
|
|
| akurudayi |
Mesaj Tarihi 27.06.2008 10:44
|
Saygın Üye
Mesaj Sayısı: 898
Katılım Tarihi: 08.07.07
|
Modülü kaldırmak yeterli olurmu acaba?
|
| |
|
|
| SoulSmasher |
Mesaj Tarihi 27.06.2008 11:58
|
Super Yönetici
Mesaj Sayısı: 10962
Katılım Tarihi: 05.01.06
|
akurudayi yazdı:
Modülü kaldırmak yeterli olurmu acaba?
kaldırmak yeterli, fakat güncellenen sürümde de yama olarak bu kullanılacak sanırım, yani bu hali de güvenliğinizi sağlayacaktır
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| LonelyPrensi |
Mesaj Tarihi 27.06.2008 13:47
|
Üye
Mesaj Sayısı: 72
Katılım Tarihi: 22.04.08
|
bende bu yok baktım if (isset($category))
bu var if (isset($kategori))
bunu degısıyımmı
|
| |
|
|
| SoulSmasher |
Mesaj Tarihi 27.06.2008 13:53
|
Super Yönetici
Mesaj Sayısı: 10962
Katılım Tarihi: 05.01.06
|
4.x sürümü herhalde sizdeki, evet aynı işlemler category yerine karegori yazılarak uygulanacak, ama önce 5.x sürümüne terfi edin derim
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| endurado |
Mesaj Tarihi 29.06.2008 14:19
|
Acemi Üye
Mesaj Sayısı: 65
Katılım Tarihi: 24.12.07
|
Merhaba
En son sürümü kullanıyorum, verdiğin (if (isset($category)) { ) kod kroax.php dosyasında yok ne yapabilirim.Teşekkürler |
| |
|
|
| LonelyPrensi |
Mesaj Tarihi 29.06.2008 14:34
|
Üye
Mesaj Sayısı: 72
Katılım Tarihi: 22.04.08
|
SoulSmasher yazdı:
4.x sürümü herhalde sizdeki, evet aynı işlemler category yerine karegori yazılarak uygulanacak, ama önce 5.x sürümüne terfi edin derim
ama oda temamda cok buyuk cıkıyor sıgmıyor |
| |
|
|
| SoulSmasher |
Mesaj Tarihi 29.06.2008 15:09
|
Super Yönetici
Mesaj Sayısı: 10962
Katılım Tarihi: 05.01.06
|
kroax a 5.4 sürümü çıktı, kısa bir süre sonra paylaşılacaktır
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
|
| SoulSmasher |
Mesaj Tarihi 29.06.2008 16:12
|
Super Yönetici
Mesaj Sayısı: 10962
Katılım Tarihi: 05.01.06
|
modülün 5.4 sürümü yayımda, açık yamalanmıştır, mutlaka güncelleyin:
http://www.phpfus...ad_id=8027
Soruları lütfen düzgün bir Türkçe ile sorun, burası anlık çevrimiçi sohbet ortamı değil
Tercümelerimi Ve Kodlamalarımı Çalıp İsimlerini Silenler Size Sesleniyorum:
Gölgem Olmaktan Öteye Gidemeyeceksiniz!!
Wareze Hiçbir Şekilde Destek Yok! Herhangi Bir Sitesinde Warez İçerik Bulunduranlar Ya Silsinler Ya Da Bu Siteden Destek Talep Etmesinler! |
| |
|
