memem
26-03-2008, 04:03 AM
للإصدارة ما قبل الإصدار الأخير vb3.0.7
4- ثغرة ملف تعديل المشاركة editpost.php و طريقة سد هذه الثغرة؟
افتح الملف editpost.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود:
$edit['title'] = trim($_POST['title']);
و استبدله بالكود التالي:
$edit['title'] = trim(xss_clean($_POST['title']));
و في نفس الملف قم بوضع هذا الكود بعد الكلمة <?php و تجدها في أول الملف و هذا هو الكود:
$title = addslashes($title);
if (strstr($title,"******") != NULL){
echo "Warning..Are you hacker?<br>vBulletin<br>note: use scr!pt";
exit;
}
4- ثغرة ملف تعديل المشاركة editpost.php و طريقة سد هذه الثغرة؟
افتح الملف editpost.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود:
$edit['title'] = trim($_POST['title']);
و استبدله بالكود التالي:
$edit['title'] = trim(xss_clean($_POST['title']));
و في نفس الملف قم بوضع هذا الكود بعد الكلمة <?php و تجدها في أول الملف و هذا هو الكود:
$title = addslashes($title);
if (strstr($title,"******") != NULL){
echo "Warning..Are you hacker?<br>vBulletin<br>note: use scr!pt";
exit;
}