السلام عليكم ورحمة الله وبركاته
تم صدور إصدار أمنى جديد
حيث كان هنالك بعض المشاكل فى تشفير كلمة السر للأدمين وفريق العمل
وتم إصلاح هذا فى بعض الملفات
والملفات التى تم التعديل بها يمكنك تنزيلها من هنا
هنـــــــــــــــــــــــا
والتعديلات كانت كالتالى :
ملف pafiledb.php
إبحث عن
كود PHP:
if ($login == "do") { include "./includes/$action/login.php"; exit; }
إستبدله بـ
كود:
if ($login == "do" && preg_match("/^(admin|team)$/", $action)) { include "./includes/$action/login.php"; exit; }
ملف includes\viewall.php
إبحث عن
كود PHP:
if (empty($start)) {
$start = 0;
}
أضف أسفله
كود PHP:
$sortby = preg_match('/^(name|date|downloads|rating)$/i', $_REQUEST['sortby']) ? strtolower($_REQUEST['sortby']) : 'name';
ملف includes\team\file.php
إبحث عن
كود PHP:
?>
<SCRIPT LANGUAGE='JAVASCRIPT' TYPE='TEXT/JAVASCRIPT'>
أضف قبلها
ملف includes\team\category.php
إبحث عن
كود PHP:
if ($edit == "form") {
أضف أسفلها
كود PHP:
$select = intval($select);
فى نفس الملف إبحث عن
كود PHP:
<?php echo $str[cdelerror];
} else {
foreach ($select as $key => $value) {
أضف أسفلها
كود PHP:
$key = intval($key);
ملف includes\team\auth.php
إبحث عن
كود PHP:
$tpass = $cdata[2];
}
if (!empty($tuser)) {
أضف أسفلها
كود PHP:
$tuser = stripslashes($tuser);
$tuser = addslashes($tuser);
ملف includes\search.php
إبحث عن
كود PHP:
if ($search == "do") {
أضف أسفلها
كود PHP:
$string = stripslashes($string);
$string = addslashes($string);
ملف includes\category.php
إبحث عن
كود PHP:
if (!is_object($pafiledb_sql)) {
exit;
أضف قبلها مباشرة
كود PHP:
$filelist = '';
$pages = '';
ملف includes\admin\login.php
إبحث عن
كود PHP:
if ($login == "do") {
أضف أسفلها
كود PHP:
$formname = stripslashes($formname);
$formname = addslashes($formname);
-