ثغرة في برنامج الاخبار "الفنكوش"
السلام عليكم
الثغرة تمكنك من كتابة خبر بدون طلب كلمة مرور الادمن واسم المستخدم !
هي ليست بمعنى ثغرة يعني يمكن الاخ مسلم نسى وضع كود في بداية ملف add.php
على العموم انا راح اكتب لكم الحل وان شاءالله اكون قد افدت البعض ..
قم بتحرير ملف add.php على النوت باد او اي محرر نصوص
اضف الكود الي بالاسفل قبل هذه الداله
كود PHP:
include("../header.php");
الكود الي تضيفه قبل الداله هو
كود PHP:
<?php
session_start();
$s=session_is_registered("userlogged");
if(!$s)
{
Header("Location: login.php");
}
بس هذا كل شي
وجربت هالحل انا واشتغل 100%
تحياتي للجميع
__________________
استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور