Datalife Engine

DLE 9.0 Shell Açığı!

DLE 9.0 kullanıcılarının dikkatine. 9.0 sürümünde büyük açıklık bulundu! bu açığı konunun devamında okuyup yamalayabilirsiniz!

 

Açığı kapatmak için

 

./engine/inc/files.php dosyasını açın.

 

Bulun:

 

$allowed_files = explode( ‘,’, strtolower( $config[‘files_type’] ) );

 

Değiştirin:

 

$allowed_files = explode( ‘,’, str_replace(array(“php”,”phtml”, “htaccess”, “cgi”, “pl”, “fcgi”, “fpl”, “phtml”, “shtml”, “php2”, “php3”, “php4”, “php5”, “asp”), md5(time() – rand(30,60)), strtolower(  $config[‘files_type’] )));

 

Hepsi bu kadar.

 

Kaynak: DLE-TURK

Daha Fazla Göster

Emre Allison

Tam bir teknoloji aşığı, yazılım, donanım meraklısı ve sıkı bir web geliştiricisiyim. Tecrübe ve birikimlerini güncel teknolojik gelişmeler ışığında daha geniş kitlelere ulaştırabilmek adına emreallison.com‘da devam ettiriyorum.

Bir Cevap Yazın

Başa dön tuşu
error: