fastgroup
06-16-2007, 03:40 PM
السلام عليكم ورحمة الله وبركاته
كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.
ليست قويه جداً فتطمن يا أخي الكريم
والترقيع قام بشرحه الكاتب وقال:
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
رمز PHP:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
3- إستبدله بـ:
رمز PHP:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
4- إبحث عن:
رمز PHP:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
5- إستبدله:
رمز PHP:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
أشكركم على التعاون لفعل الخير وبارك الله بكم على التنبيه وكل عام ومنتدياتكم بخير.
موفقين المصدر ترايدنت
x_5
كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.
ليست قويه جداً فتطمن يا أخي الكريم
والترقيع قام بشرحه الكاتب وقال:
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
رمز PHP:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
3- إستبدله بـ:
رمز PHP:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
4- إبحث عن:
رمز PHP:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
5- إستبدله:
رمز PHP:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
أشكركم على التعاون لفعل الخير وبارك الله بكم على التنبيه وكل عام ومنتدياتكم بخير.
موفقين المصدر ترايدنت
x_5