D3m-fny
16-Feb-2007, 05:54 PM
السلام عليكم
اعتقد الكثير يعلم بأمر ثغرة الفلود بالمنتديات والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق
وكان يتطلب الامر حذف المسجلين يدوياً وهذا يأخذ وقت كبير او اعادة الباك آب للموقع مما يؤدي لفقد
المواضيع
الترقيع هو بتفعيل التحقيق من الصوره او تفعيل هاك الجنس او علم الدوله
بالنسبه الى المنتديات المصابه بهذه الثغره وسجلوا عندها اعضاء وبدل ان يحذفها يدويا ويستغرق وقت طوويل
الحل بسيط جداَ لحذف العضويات الوهميه
نفذ الامر التالي بقاعدة البيانات فقط لا غير
ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره
استبدل xxx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود
رمز PHP:
DELETE * FROM user WHERE userid > xxx ;
DELETE * FROM userfield WHERE userid > xxx ;
DELETE * FROM usernote WHERE userid > xxx ;
DELETE * FROM user ****field WHERE userid > xxx ;
وتحياتي لكم
اعتقد الكثير يعلم بأمر ثغرة الفلود بالمنتديات والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق
وكان يتطلب الامر حذف المسجلين يدوياً وهذا يأخذ وقت كبير او اعادة الباك آب للموقع مما يؤدي لفقد
المواضيع
الترقيع هو بتفعيل التحقيق من الصوره او تفعيل هاك الجنس او علم الدوله
بالنسبه الى المنتديات المصابه بهذه الثغره وسجلوا عندها اعضاء وبدل ان يحذفها يدويا ويستغرق وقت طوويل
الحل بسيط جداَ لحذف العضويات الوهميه
نفذ الامر التالي بقاعدة البيانات فقط لا غير
ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره
استبدل xxx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود
رمز PHP:
DELETE * FROM user WHERE userid > xxx ;
DELETE * FROM userfield WHERE userid > xxx ;
DELETE * FROM usernote WHERE userid > xxx ;
DELETE * FROM user ****field WHERE userid > xxx ;
وتحياتي لكم