مصدر الموضوع :السلام عليكم
ترقيع ثغرة سكربت الفور اميجي الجديدة 2009 البوم الصور والتوبيكات
الترقيع للنسخ - 4images version 1.7
افتح ملف global.php وابحث عن :
استبدله بالكود التالي :كود PHP:
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
$l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
$config['language_dir'] = $l;
}
}
الترقيع للنسخ 1.7.1 الى 1.7.6كود PHP:
$l = null;
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
$requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
$l = $requested_l;
$config['language_dir'] = $l;
}
}
ابحث بنفس الملف عن :
استبدله بـ :كود PHP:
if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
منقول من موقع السكربت الرسمي للفور اميجيكود PHP:
if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
http://www.mothhelah.com/vb/t24832.html