[ثغرة خطيرة] MkPortal 1.1 RC
السلام عليكم ورحمة الله وبركاته
في الاصدار من هالنسخة ثغرة خطرة عبارة عن حقن اكواد للدخول بأي عضوية بالمنتدى forum وتصفحه ..
عموما الترقيع :
افتح ملف الاندكس الرئيسي index.php وابحث عن
اضف تحته مباشرة
رمز PHP:
$_SERVER['QUERY_STRING'] = str_replace(array('%3C', '%3E', ''), array('', '', '', ''), $_SERVER['QUERY_STRING'] );
$_SERVER['PHP_SELF'] = str_replace(array('%3C', '%3E', ''), array('', '', '', ''), $_SERVER['PHP_SELF'] );
او الترقية upgrade الى نسخة احدث
للعلم الترقيع قديم بس نص المواقع مارقعت بسبب عدم اهتمامها ..
الترقيع خذيته من منتديات ابن الخليج
https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©