السلام عليكم ورحمة الله وبركاته .
الثغرة في ملف
كود PHP:
forum.php
السطر 72 :
الطلب كان ما هو مغلق على الشكل التالي :
كود PHP:
$Sql = "select * from Main where MainID=$MainID";
لترقيع الثغرة استبدل السطر 72 بالسطر التالي :
كود PHP:
$Sql = "select * from Main where MainID='$MainID'";
السطر 416 :
كود PHP:
$Sql = "select * from Subject where MainID=$MainID order by Sort DESC LIMIT $FromRecord*$PageNo";
استبدله في السطر التالي :
كود PHP:
$Sql = "select * from Subject where MainID='$MainID' order by Sort DESC LIMIT $FromRecord*$PageNo";
السطر 420 :
كود PHP:
$Sql = "select * from Subject where MainID=$MainID and Locked=0 order by Sort DESC LIMIT $FromRecord*$PageNo";
استبدله بالسطر التالي :
كود PHP:
$Sql = "select * from Subject where MainID='$MainID' and Locked=0 order by Sort DESC LIMIT $FromRecord*$PageNo";
السطر 577 :
كود PHP:
$RowsNo=mysql_num_rows(mysql_query("SELECT * from Subject where MainID=$MainID"));
استبدله بالسطر التالي :
كود PHP:
$RowsNo=mysql_num_rows(mysql_query("SELECT * from Subject where MainID='$MainID'"));
واحفظ الملف وارفعه من جديد .
ملاحظة : كل الاصدارات مصابة .
تم اكتشاف من الماستر cold zero وترقيعها من خلالها
الا هل بلغت الله فاشهد
ترقبوا كل ما هو جديد في حماية المواقع
تحياتي
تحياتي
Bookmarks