flatnews

Cara Patch CMS ArticleSetup

,
A+ A-
Print Email
http://1sipetualangilmu.blogspot.com/2013/10/patch-cms-articlesetup.html

Langsung ke patching 

1. XSS Vulnerabillity

Letak vuln di Parameter "s"

dan terletak di code berikut

Quote:$home->set("contenttitle", "Search Results for '".stripslashes($search)."'");

sekarang ganti code tersebut menjadi code dibawah ini

Quote:$home->set("contenttitle", "Search Results for '".htmlspecialchars($search)."'");

dan save, dan, XSS hilang 

sekarang SQL Injection

SQL Injectionnya terdapat di Feed.php, cukup ganti chmod feed.php menjadi 000 aja  karena feed.php itu kurang di perlukan 

atau letakan code berikut pada .htaccess

Quote:<files feed.php>
Order deny,allow
deny from all
</files>

nah, al hasil, bug berhasil di patch
Diposting oleh

Related

Security 3230060081974350368
Posting Lebih Baru Posting Lama Beranda item

Top Ads

Tabs

Follow Us

Hot in week

Recent

Comments

Side Ads

Text Widget

To be a programer, debugers...
playing a hosting, script, root server and other
why many people like phreaking and hacking ??? i dunno haha
Portal Website [wait]

Connect Us

item
...