D3m-fny
01-Mar-2007, 02:07 PM
الثغره بتاريخ 11/2/1428 هـ
كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.
اما بالنسبه لدرجة الخطورة فهي ليست قويه جداً فتطمن يا أخي الكريم
لانه يجب ان يكون مستثمر الثغره احد المشرفين
والترقيع قام بشرحه الكاتب وقال:
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
3- إستبدله بـ:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
4- إبحث عن:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
5- إستبدله:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
أشكركم على التعاون لفعل الخير وبارك الله بكم على التنبيه وكل عام ومنتدياتكم بخير.
موفقين
كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.
اما بالنسبه لدرجة الخطورة فهي ليست قويه جداً فتطمن يا أخي الكريم
لانه يجب ان يكون مستثمر الثغره احد المشرفين
والترقيع قام بشرحه الكاتب وقال:
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
3- إستبدله بـ:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
4- إبحث عن:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
5- إستبدله:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
أشكركم على التعاون لفعل الخير وبارك الله بكم على التنبيه وكل عام ومنتدياتكم بخير.
موفقين