Author: manhluat93 & s0vietw0rm(HCE)
HIện tại ở Xtre có 3 Bug mà người khac' có thể coi như lấy được pass admin của bạn.
Mình đã theo dõi thông tin này rất kỹ và hiện tại chỉ mới 1 Bug được công bố đó là BUg ở trong file asx.php.
Cách fix Bug này như sau:
Tìm trong file asx.php dòng:
$id = $_GET['id'];
Sửa thành :
$id = intval($_GET['id']);
Tiếp tục cập nhật Bug thứ 2 cho các bạn:
Cái này cũng nguy hiểm và khả năng đoạt được quyền admin là rất cao
Bug này nằm ở file register.php
Cách fix bug này như sau
Mở file 'register.php' lên tìm dòng:
$sex = ($_POST['sex'])?$_POST['sex']:1;
sửa lại thành
$sex = addslashes(($_POST['sex'])?$_POST['sex']:1);[/quote]
Bài viết cùng chủ đề:
01/03/2010, 11:58 PM
Linear Mode
