طريقة إغلاق أخطر ثغرتين للنسخة الجديدة vb3
ثغرة في ملف editpost.php
إفتح الملف وفي أوله بعد<?php
أضف الكود التالي
ثغرة في ملف subscriptions/authorize.phpكود:$title = addslashes($title); if (strstr($title,"script") != NULL){ echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt"; exit; }
وطريقة إغلاقها
تبحث في الملف authorize.php عن الكود هذا
وتحذفه وتضع بداله الكود هذاكود:$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);
كود:$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));
=============
منقول من الويب العربي
=============
