|
#1
07-22-2014
|
||||
|
||||
شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
بسم الله الرحمن الرحيم صدرت ثغرة لنسخة الجيل الخامس [ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ] طريقة الترقيع 1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ الحل هو || قم بترقيتها إلى 5.1.3 2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي الحل هو || إذهب للمجلد التالي core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف [ querydefs.php ] وأبحث عن الكود التالي رمز PHP: if (!empty($params['startswith'])) { if ($params['startswith'] == '#') { $where[] = 'user.username REGEXP "^[^a-z].?"'; } else { $where[] = 'user.username LIKE "' . $params['startswith'] . '%"'; } } وثم بإستبدالة بهذا الكود رمز PHP: if (!empty($params['startswith'])) { if ($params['startswith'] == '#') { $where[] = 'user.username REGEXP "^[^a-z].?"'; } else { $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"'; } } وأعمل حفظ للملف ------------- إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق وارفعه بهذا المسار core\vb\db\mysql والسلام عليكم ورحمة الله وبركاته الملفات المرفقة  querydefs.zip (48.2 كيلوبايت) أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| خبــر هام ترقيع ثغرة في نسخة 3.8.7 جديدة 2012 خطرة جدا | RSS | Arabic Rss | 0 | 11-19-2012 01:18 AM |
| ترقيع ثغرة آلـ Hotmail | RSS | Arabic Rss | 0 | 04-15-2012 02:34 PM |
| ترقيع ثغرة في am4ss الإصدار الأخير 1.1 | RSS | Arabic Rss | 0 | 08-30-2011 07:28 PM |
| طلب ترقيع ثغرة دخول منطقة التذاكر لل whmcs | RSS | Arabic Rss | 0 | 08-24-2011 09:18 AM |
| [ خبـر ] : ترقيع]ثغرة SQL Injection في الجيل الرابع لسكربت vBulletin | RSS | Arabic Rss | 0 | 06-14-2011 04:24 PM |
|
|
العرض العادي
