[ثغرة خطيرة] MkPortal 1.1 RC

السلام عليكم ورحمة الله وبركاته

في الاصدار من هالنسخة ثغرة خطرة عبارة عن حقن اكواد للدخول بأي عضوية بالمنتدى forum وتصفحه ..

عموما الترقيع :




افتح ملف الاندكس الرئيسي index.php وابحث عن




اضف تحته مباشرة
رمز PHP:

$_SERVER['QUERY_STRING'] = str_replace(array('%3C', '%3E', ''), array('', '', '', ''), $_SERVER['QUERY_STRING'] );
$_SERVER['PHP_SELF'] = str_replace(array('%3C', '%3E', ''), array('', '', '', ''), $_SERVER['PHP_SELF'] );


او الترقية upgrade الى نسخة احدث

للعلم الترقيع قديم بس نص المواقع مارقعت بسبب عدم اهتمامها ..

الترقيع خذيته من منتديات ابن الخليج




https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©