loulou ange
10-30-2013, بتوقيت غرينيتش 11:19 PM
http://www.dzbatna.com/images/icons/exclamationpoint.gif ط«ط؛ط±ط© ظپظٹ ظ‡ط§ظƒ ط§ظ„ط§ظˆط³ظ…ط© [طھظ†ط¨ظٹط©!] (http://www.dzbatna.com/t2153597/)
السلام عليكم ورحمه الله وبركاته
انتشرت ثغرة من نوع SQL في هاك product الاوسمه ..
الملف المصاب : recommend_award.php & request_award.php
للترقيع :
استبدل
رمز PHP:
<code style="white-space:nowrap"> <code> $award_request_uid = $vbulletin->GPC['award_request_uid'];
</code> </code>
بـ
رمز PHP:
<code style="white-space:nowrap"> <code> $award_request_uid = $db->escape_string($vbulletin->GPC['award_request_uid']);
</code> </code>
لخطورة الثغرة وجب التنبية عنها
بالتوفيق للجميع
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمه الله وبركاته
انتشرت ثغرة من نوع SQL في هاك product الاوسمه ..
الملف المصاب : recommend_award.php & request_award.php
للترقيع :
استبدل
رمز PHP:
<code style="white-space:nowrap"> <code> $award_request_uid = $vbulletin->GPC['award_request_uid'];
</code> </code>
بـ
رمز PHP:
<code style="white-space:nowrap"> <code> $award_request_uid = $db->escape_string($vbulletin->GPC['award_request_uid']);
</code> </code>
لخطورة الثغرة وجب التنبية عنها
بالتوفيق للجميع
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
