
Datalife Engine
DLE 9.0 Shell Açığı!
DLE 9.0 kullanıcılarının dikkatine. 9.0 sürümünde büyük açıklık bulundu! bu açığı konunun devamında okuyup yamalayabilirsiniz!
Açığı kapatmak için
./engine/inc/files.php dosyasını açın.
Bulun:
$allowed_files = explode( ‘,’, strtolower( $config[‘files_type’] ) );
Değiştirin:
$allowed_files = explode( ‘,’, str_replace(array(“php”,”phtml”, “htaccess”, “cgi”, “pl”, “fcgi”, “fpl”, “phtml”, “shtml”, “php2”, “php3”, “php4”, “php5”, “asp”), md5(time() – rand(30,60)), strtolower( $config[‘files_type’] )));
Hepsi bu kadar.
Kaynak: DLE-TURK