הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - MiniCMS - רוצים מערכת ניהול תוכן בחינם? בניתי אחת. תהנו.

spi7fire · 08-02-09, 10:20

שימו לב!! כל מי שהוריד את המערכת ומשתמש בה - יש עדכון גרסא עקב פירצה שנתגלתה בקוד..

מסתבר שברוב חכמתי שכחתי לעטוף את ערך הget שמקבל את מספר הדף בhtmlspecialchars כך שאפשר להזריק sql injection כדי לשנות את התוכן אם רוצים ..

גרסא עדכנית ותקינה ניתן למצוא כאן: http://www.miv-reshet.co.il/minicms.php?page=3

תודה וסליחה.

08-02-09, 10:20	# 16
spi7fire חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 325	שימו לב!! כל מי שהוריד את המערכת ומשתמש בה - יש עדכון גרסא עקב פירצה שנתגלתה בקוד.. מסתבר שברוב חכמתי שכחתי לעטוף את ערך הget שמקבל את מספר הדף בhtmlspecialchars כך שאפשר להזריק sql injection כדי לשנות את התוכן אם רוצים .. גרסא עדכנית ותקינה ניתן למצוא כאן: http://www.miv-reshet.co.il/minicms.php?page=3 תודה וסליחה.