 |
السلام عليكم
الثغره من نوع SQL injection
والترقيع هو
افتح ملف includes/sessions.php
وابحث عن التالي :
استبدله بالتالي :كود PHP:$this->session_id = session_id();
كود PHP:$this->session_id = preg_replace('/[^a-z0-9]+/i', '', session_id());
ملاحظه الترقيع للنسختين 1.7.1, وكذلك 1.7.2
اخوكم بوناصر
__________________
......................
ابوناصر
My NicName : RED_LINE
مشكور اخى الكريم
تسلم يابو ناصر
لاخلا ولاعدم
وش الفائدة من هذه الطريقة .. ماذا تعمل ولو لم يتم عملها ماذا سيحدث
عرب سوفت
kuwaity500
العفو اخواني وشاكر مروركم
شبكة الملكة
الفائده واضحه عزيزي وهي ثغره تساعد علي اختراق القاليري ويجب تحديثها
__________________
......................
ابوناصر
My NicName : RED_LINE
جزاك الله خير
مشكور اخوي
لكن بعد البحث عن العباره مالقيناها في الملف !
هل هذا طبيعي و هل السكربت لازال معرض للاختراق ؟
__________________
بلاد العرب اوطاني ..... من الشام لبغدان
ومـن نجد الى يمن ..... الى مصر فتطوان
الاعضاء المفضلين لدي :
بحر الشوق ,, العابر ,, العندليب ,, إنترنت بلس ,, بوعابد
alsahernet
العفو عزيزي
biro
يبدو انك توك مركب النسخه ومحملها من موقع المبرمج
اذا كان كذلك فطبيعي ان المبرمج عمل التعديل علي النسخه
__________________
......................
ابوناصر
My NicName : RED_LINE
يعطيك العافية ابو ناصر وتم عمل اللأزم (:
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
خوى ايه يحصل لو لم نرقع ؟؟
ايش خطورتها ؟
__________________
Www.Swlaif.Com
بلدنا التانى ..... سوالف
عاشق سوالف الاول
n.farouk.writer@gmail.com
رجعت لاخدم اخوانى فى سوالف ... معكم طول اليوم
ضوابط المشاركة
رد مع اقتباس