الان ودون اي تاخير ( ثغره خطيره)

[MANTEK]

دام ان ستيف قال مافي ثغرة في الارشيف يسير خلاص مافي ثغرة

[جريح الحب]

دام ان ستيف قال مافي ثغرة في الارشيف يسير خلاص مافي ثغرة

مرت عليه كل الثغرات أكيد انه عنده خلفية

[سفر]

اخي جريح
magic_quotes_gpc
مفعله بأغلب السيرفرات وأعتقد انها on by defult

ولكن وش نوع المشكلة

اكثر مايقهرني الأشاعه وتلقا الناس تتناقلها وبالأخير يطلع الموضوع ماهو بقوة الخبر

الله المستعان <<<<<< يسولف بعد ماسكر الأرشيف :shy:

[جريح الحب]

magic_quotes_gpc إذا كانت متفعلة على السيرفر فأنت تحمي نفسك من sql inject

لكن فيه طريقة تتحايل عليها

وسلامتكم

[Developer.]

فعلاً بعد ما سألتهم اصروا على عدم وجود ثغرات ولكن الاحتياط واجب

[الاقوى للحماية]

للحماية حول هذه الثغره
ترقيع تصديق البريد الإلكتروني (/forum/profile.php?do=editpassword )
قم بفتح تمبلت SHOWTHREAD
وابحث عن

كود HTML:

<tr>
        <td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/sendtofriend.gif" alt="$vbphrase[email_this_page]" /> <a href="sendmessage.php?$session[sessionurl]do=sendtofriend&amp;t=$threadid" rel="nofollow">$vbphrase[email_this_page]</a></td>
    </tr> 

وقم بحذفه بشكل نهائي
ثم نذهب إلى خيارات المنتدى ثم ( خيارات البريد )
ونقوم بتطبيق الاعدادات التالية :-
تمكين خيارات البريد أجعلها ( نعم )
السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا )
استخدام إرسال البريد الأمن (لا)

وهكذا تنتهي الاضافة
والمعذرة ان قام احد بشرحها قبلي فلم انتبه
اسأل الله لنا ولكم السلامة

[جريح الحب]

طيب هذه الثغرة في 3.5.3

[دركوش]

الزبده فيه ثغره ولالا ؟؟؟
ولاهو معقوله انه يتم تقفيل المراسله للاعضاء

[design_999]

انا والله قفلت الارشيف بجدار حماية

ياليت احد يوضح لنا افضل

حل


لان الارشيف مهم جدا