xpredo script

العودة   منتدى نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع والمنتديات > منتدى تطوير المواقع

[ترقيع] في ملف newthread.php للنسخ vB3.5.x و vB3.6.x

منتدى تطوير المواقع

02-05-2007, 12:17 PM
hosam
 
Thumbs up [ترقيع] في ملف newthread php للنسخ vB3 5 x و vB3 6 x

السلام عليكم ورحمه الله
  • [ ] درجة خطورة الثغره : عاليه
    [ ] النسخ المصابه : 3.5.x و 3.6x
    [ ] المكتشف : xxxxxxxxx
    [ ] المصدر : xxxxxxxxx

السلام عليكم

عن تجربة تم تحويل واجهة المنتدى لموقع آخر عن طريق الهاك إحصائية المنتدى top5stats
لذا يرجى حذف البلوق ان والسموحة لو كان مكرر ولكن تمت تجربة التحويل أمامي عن طريق الهاك هذا أيضاً مو عن طريق هاك الاحصائية الشاملة فقط .
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject']; 
إستبدلها بـ :

$
كود PHP:
newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); 
    
//    $newpost['title'] =& $vbulletin->GPC['subject']; 

وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل

تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه

الملف الجاهز المعدل للنسحه 3.5.4 في المرفقات وانتبهو ترا نسختي مرخصه اخاف يكون في الملف اكواد تبليغ ولا شي تراني ماافهم في ذي السوالف



الملفات المرفقة
اسم الملف نوع الملف حجم الملفالتحميل مرات التحميل
newthread.zip‏  4.2 كيلوبايت المشاهدات 8
من مواضيع : hosam فن التعامل مع جوجل و كل ما تود معرفت
ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات
موقع toolshost.com مفيد لااصحاب المواقع
نموذج الصندوق في CSS
الأستايل الرومانسي والواجهه الرومانسيه ( طقم متكامل)تحفه فنيه في منتداك سارع بالتحمي
 

الكلمات الدلالية (Tags)
ملف, للنسخ, ترقيع, newthreadphp, vb35x, vb36x, في

أدوات الموضوع

الانتقال السريع

[ترقيع] في ملف newthread.php للنسخ vB3.5.x و vB3.6.x

الساعة الآن 12:43 AM.