السلام عليكم ورحمة الله وبركاته
خلال تركيبي لمجلة vBadvanced CMPS إكتشفت ثغره قاتله تمكن المخترق من الوصول الى قاعدة بيانات المنتدى بسهوله ووجدت أن أغلب المنتديات العربيه يقوم بتركيبها لذلك وجب التنبيه لكم بإغلاق هذه الثغره حسب التالي :
1- إفتح ملف index.php والذي عن طريقه يتم الدخول للصفحه الرئيسيه للمجله .
2- إبحث عن الأسطر التالي :
3- أضف بعدها مايلي :كود PHP:
error_reporting(E_ALL & ~E_NOTICE);
define('NO_REGISTER_GLOBALS', 1);
define('THIS_SCRIPT', 'adv_index');
define('VBA_PORTAL', true);
4- إحفظ الملف وقم برفعه .كود PHP:
$phrasegroups = array();
$specialtemplates = array();
$globaltemplates = array();
$actiontemplates = array();
إنتهى