שגיאה| קוד sql - הוסטס

Iinux · 08-01-12, 17:26

יש לי דף באתר.. ומצאתי בוא חור SQLI
אני צריך ממכם עזרה בבקשה לתקן אותו:

PHP קוד:


			
$this->output = preg_replace( "#(value=[\"']{$ibforums->input['lastdate']}[\"'])#i", "\\1 selected='selected'", $this->output );

מה לא בסדר בו?אם מישהו יכול לשלוח לי אותו בתקינות פה אז תודה ענקיית.

link · 08-01-12, 17:51

הקוד הזה נראה לי מיושן כי בIPB לא נראה משתמש יותר בoutput בצורה הזו כי ב2.3 כבר השתמשו ב$this->ipbclass->ouput

וגם איזו גרסא המערכת שלך?

Iinux · 08-01-12, 17:57

ציטוט:

נכתב במקור על ידי link

הקוד הזה נראה לי מיושן כי בIPB לא נראה משתמש יותר בoutput בצורה הזו כי ב2.3 כבר השתמשו ב$this->ipbclass->ouput

וגם איזו גרסא המערכת שלך?

2.0

link · 08-01-12, 20:03

ציטוט:

נכתב במקור על ידי Iinux

2.0

סביר להניח ש2.3.6(אני הולך ממש רחוק בגרסאות) סגרו את החור אבטחה הזה.

Iinux · 08-01-12, 20:29

זה לא עוזר לי 2.3.6 אני מדבר על 2.0

mrns · 08-01-12, 20:44

תחליף את זה ב

PHP קוד:


			
  $this->output = preg_replace( "#(value=[\"']".intval($ibforums->input['lastdate'])."[\"'])#i", "\\1 selected='selected'", $this->output );

אם אתה רוצה לחסום עוד חורים בגרסה זו של המערכת צור קשר.

Iinux · 08-01-12, 21:18

ציטוט:

נכתב במקור על ידי mrns

תחליף את זה ב

PHP קוד:


			
  $this->output = preg_replace( "#(value=[\"']".intval($ibforums->input['lastdate'])."[\"'])#i", "\\1 selected='selected'", $this->output );

אם אתה רוצה לחסום עוד חורים בגרסה זו של המערכת צור קשר.

וואו תודה רבה!שלחתי לך הודעה פרטית . אפשר לנעול

08-01-12, 17:26	# 1
Iinux חבר בקהילה מיני פרופיל תאריך הצטרפות: Nov 2011 הודעות: 106	שגיאה\| קוד sql יש לי דף באתר.. ומצאתי בוא חור SQLI אני צריך ממכם עזרה בבקשה לתקן אותו: PHP קוד: `$this->output = preg_replace( "#(value=[\"']{$ibforums->input['lastdate']}[\"'])#i", "\\1 selected='selected'", $this->output );` מה לא בסדר בו?אם מישהו יכול לשלוח לי אותו בתקינות פה אז תודה ענקיית. Last edited by IgalSt; 08-01-12 at 22:36..

08-01-12, 20:44	# 6
mrns חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2010 הודעות: 346	תחליף את זה ב PHP קוד: `$this->output = preg_replace( "#(value=[\"']".intval($ibforums->input['lastdate'])."[\"'])#i", "\\1 selected='selected'", $this->output );` אם אתה רוצה לחסום עוד חורים בגרסה זו של המערכת צור קשר. __________________ <°)))))>< mrns - קידוד ותכנות אתרים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

08-01-12, 17:51	# 2
link חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 191	הקוד הזה נראה לי מיושן כי בIPB לא נראה משתמש יותר בoutput בצורה הזו כי ב2.3 כבר השתמשו ב$this->ipbclass->ouput וגם איזו גרסא המערכת שלך?

08-01-12, 20:29	# 5
Iinux חבר בקהילה מיני פרופיל תאריך הצטרפות: Nov 2011 הודעות: 106	זה לא עוזר לי 2.3.6 אני מדבר על 2.0

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)