Banner alanı
Banner alanı

[2000+] USKO Panel (PHP)

RoxiRox

KO-DEVE
Site Sahibi
Deve Üye
Katılım
29 Mart 2019
Mesajlar
171
Tepkime puanı
211
Puanları
43
Yaş
28
Konum
Zonguldak
Merhabalar arkadaşlar,

USKO Panel, güzel duruyor. Güvenlik paketi ile beraber sizlere sunuyoruz.



İndirme Linki:
güvenliğiniz için;

/cgi-bin/printenv.pl
/phpinfo.php

bu dosyaları silin.

string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de

PHP:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
benzeri

PHP:
function sql_injection_check(){
    $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");

    foreach($_REQUEST as $value) {
        foreach($badwords as $word) {
            if(substr_count($value, $word)) {
                exit();
            }
        }
    }
}
sql_injection_check();
bunu da /config/db.php

en alta ekleyin.
 

AKUMA

KO-DEVE !!
Site Sahibi
Katılım
21 Nisan 2019
Mesajlar
41
Tepkime puanı
71
Puanları
18
Konum
Fransa
Güzel paylaşım için teşekkürler. :)
 

Bu bilgilendirmeyi dikkate alın!

Konulara argo kelimeler yazmayınız !
Mesajlarınızı okunabilir konu ile alakalı cümleler yazınız.
Argo, random (asdweq, 123341) vb. cümleler yazmayınız !
Bu maddelere uyulmadığı taktirde ceza alacağınızı unutmayınız !

Üst