Boa madrugada! Terça-feira, 07 de Setembro de 2010
Pré Conta
Home /  Não logado

Correção de vulnerabilidade no sistema de Galerias

Para corrigir o problema com Injection no sistema de galerias, apenas edite o arquivo query_string.php para conter o conteúdo abaixo:

 




$var = "../estrutura/principal_admin.php";

$pg = strip_tags($_GET['pg']);

if(empty($_SERVER["QUERY_STRING"]) || empty($pg)) {

//include($var);

} else {

if(file_exists($pg) && substr($pg,0,7)!='http://')

include($pg);

}

?>



Esta resposta lhe foi útil?

Adicionar aos Favoritos Adicionar aos Favoritos

Imprimir este Artigo Imprimir este Artigo
Leia também
Register Globals on/off para aplicativas em php via .htaccess (Visualizações: 280)
Como proteger arquivos de javascript e css (Visualizações: 666)

Powered by WHMCompleteSolution


Idioma:
Copyright © 2010. N1 Soluções - Você em primeiro lugar!.

S5 Box

Login do Portal N1



Criar uma Pré Conta N1

*
*
*
*
*

Os campos marcados com(*) são obrigatório.
Após fazer o pré cadastro, será preciso preenchar o restante dos dados para fazer pedidos de serviço.