تحية عذبة احبتي
أعلن عن ثغرة جديدة في السكريبت
4images
كافة الإصدارات
ولترقيعها
افتح الملف
global.php
ابحث عن
في النسخ 1.7.2 و 1.7.3كود PHP:
$mode = (isset($HTTP_POST_VARS['mode'])) ? stripslashes(trim($HTTP_POST_VARS['mode'])) : stripslashes(trim($HTTP_GET_VARS['mode']));
أما النسخ 1.7.1 و 1.7.0
ابحث عن
كود PHP:
$mode = (isset($HTTP_GET_VARS['mode'])) ? stripslashes(trim($HTTP_GET_VARS['mode'])) : stripslashes(trim($HTTP_POST_VARS['mode']));
اضف تحته السطر
كود PHP:
$mode = preg_replace("/[^a-z0-9]+/i", "", $mode);
المصدر
http://www.4homepages.de/forum/index.php?topic=15042.0
والسلام عليكم