|
|
|
|
||||||
| ركن ثغرات النسخه الثالثه لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] : هذا الركن لايقبل إضافة أي مشاركه |
|
|
LinkBack | أدوات الموضوع | طرق العرض |
18 - 10 - 2005, 20:46
|
|||
|
للإصدارة ما قبل الإصدار الأخير vb3.0.7 4- ثغرة ملف تعديل المشاركة editpost.php و طريقة سد هذه الثغرة؟ افتح الملف editpost.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود: $edit['title'] = trim($_POST['title']); و استبدله بالكود التالي: $edit['title'] = trim(xss_clean($_POST['title'])); و في نفس الملف قم بوضع هذا الكود بعد الكلمة <?php و تجدها في أول الملف و هذا هو الكود: $title = addslashes($title); if (strstr($title,"script") != NULL){ echo "Warning..Are you hacker?<br>vBulletin<br>note: use scr!pt"; exit; } ملطوش يا شباب ولا ادري ياليت اذا صح تنحط في قسم الثغرات |
| العلامات المرجعية |
| أدوات الموضوع | |
| طرق العرض | |
|
|
العرض العادي
