הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   שגיאה| קוד sql (https://hosts.co.il/forums/showthread.php?t=94702)

Iinux 08-01-12 17:26
שגיאה| קוד sql
 
יש לי דף באתר.. ומצאתי בוא חור SQLI
אני צריך ממכם עזרה בבקשה לתקן אותו:
PHP קוד:
$this->output preg_replace"#(value=[\"']{$ibforums->input['lastdate']}[\"'])#i""\\1 selected='selected'"$this->output ); 
מה לא בסדר בו?אם מישהו יכול לשלוח לי אותו בתקינות פה אז תודה ענקיית.

link 08-01-12 17:51
הקוד הזה נראה לי מיושן כי בIPB לא נראה משתמש יותר בoutput בצורה הזו כי ב2.3 כבר השתמשו ב$this->ipbclass->ouput

וגם איזו גרסא המערכת שלך?

Iinux 08-01-12 17:57
ציטוט:
נכתב במקור על ידי link (פרסם 831406)
הקוד הזה נראה לי מיושן כי בIPB לא נראה משתמש יותר בoutput בצורה הזו כי ב2.3 כבר השתמשו ב$this->ipbclass->ouput

וגם איזו גרסא המערכת שלך?
2.0

link 08-01-12 20:03
ציטוט:
נכתב במקור על ידי Iinux (פרסם 831408)
2.0
סביר להניח ש2.3.6(אני הולך ממש רחוק בגרסאות) סגרו את החור אבטחה הזה.

Iinux 08-01-12 20:29
זה לא עוזר לי 2.3.6 אני מדבר על 2.0

mrns 08-01-12 20:44
תחליף את זה ב

PHP קוד:
  $this->output preg_replace"#(value=[\"']".intval($ibforums->input['lastdate'])."[\"'])#i""\\1 selected='selected'"$this->output ); 
אם אתה רוצה לחסום עוד חורים בגרסה זו של המערכת צור קשר.

Iinux 08-01-12 21:18
ציטוט:
נכתב במקור על ידי mrns (פרסם 831464)
תחליף את זה ב

PHP קוד:
  $this->output preg_replace"#(value=[\"']".intval($ibforums->input['lastdate'])."[\"'])#i""\\1 selected='selected'"$this->output ); 
אם אתה רוצה לחסום עוד חורים בגרסה זו של המערכת צור קשר.
וואו תודה רבה!שלחתי לך הודעה פרטית . אפשר לנעול


כל הזמנים הם GMT +2. הזמן כעת הוא 12:16.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ