Acronym Mod v0.9.5 Remote SQL Injection
Açığı kapatmak için lütfen aşağıdaki dosyadaki kod değişikliklerini uygulayın.
admin/admin_acronyms.php
FIND:
[php:1:6c38923150]$acronym_id = ( isset($_GET['id']) ) ? $_GET['id'] : 0;[/php:1:6c38923150]
REPLACE WITH:
[php:1:6c38923150]$acronym_id = ( isset($_GET['id']) ) ? intval($_GET['id']) : 0[/php:1:6c38923150]
FIND:
[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? $_POST['id'] : 0;[/php:1:6c38923150]
REPLACE WITH:
[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? intval($_POST['id']) : 0;[/php:1:6c38923150]
FIND:
[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? $_POST['id'] : $_GET['id'];[/php:1:6c38923150]
REPLACE WITH:
[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? intval($_POST['id']) : intval($_GET['id']);[/php:1:6c38923150]
Açığı kapatmak için lütfen aşağıdaki dosyadaki kod değişikliklerini uygulayın.
admin/admin_acronyms.php
FIND:
[php:1:6c38923150]$acronym_id = ( isset($_GET['id']) ) ? $_GET['id'] : 0;[/php:1:6c38923150]
REPLACE WITH:
[php:1:6c38923150]$acronym_id = ( isset($_GET['id']) ) ? intval($_GET['id']) : 0[/php:1:6c38923150]
FIND:
[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? $_POST['id'] : 0;[/php:1:6c38923150]
REPLACE WITH:
[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? intval($_POST['id']) : 0;[/php:1:6c38923150]
FIND:
[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? $_POST['id'] : $_GET['id'];[/php:1:6c38923150]
REPLACE WITH:
[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? intval($_POST['id']) : intval($_GET['id']);[/php:1:6c38923150]