اول شي كل سنه وانتو سالمين
ورمضان مبارك عليكم وعلينا

اخواني مستخدمي مجلات Mkportal
وصلني على البريد الالكتروني رسالة حول ثغرة موجوده بالمجله والرساله وصلتني من الموقع الرسمي لمجلة mkportal

طبعا وللأفادة حبيت انقل الموضوع هنا

السلام عليكم ورحمة الله وبركاته
تحية طيبة وبعد .،،،

لن يتم توضيح أو شرح الثغرة أو طريقة استغلالها ولكن سنوضح طريقة ترقيعها والحماية من ضررها.

الثغرة تسمح بحقن أكواد HTML فى استعلامات المجلة وبالتالى يمكن تنفيذ أوامر ضارة يمكن استغلالها بطريقة أو بأخرى.


الترقيهع كالتالى:
قم بفتح ملف index.php الخاص برئيسية المجلة والموجود خارج المجلد mkportal مباشرة وابحث بداخله عن الأكواد التالية:

كود

كود:
define ( 'IN_MKP', 1 );



وضع أسفله مباشرة الأكواد التالية:

كود

كود:
$_SERVER['QUERY_STRING'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['QUERY_STRING'] );
$_SERVER['PHP_SELF'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['PHP_SELF'] );

انتهى الترقيع
قم بحفظ الملف وإعادة رفعه لموقعك

أطيب تحية


منـــــــقول

رابط الموضوع الاصلي
كود:
http://www.mkportal.ws/support/index.php?showtopic=350