ط*ظ„ ط«ط؛ط±ط© XSS ظپظٹ ط§ظ„ظ†ط³ط®ط© Vbulletin 4.0.2




ابحث عن الملف دا دخل مجلد المنتدى forum على الامتداد التالى

vb/search/type.php


فى اخر الملف دا موجود الكلام ده
رمز PHP:
<code style="white-space:nowrap"> <code> protected $form_globals = array (
'query' => TYPE_STR,
'searchuser' => TYPE_STR,
'exactname' => TYPE_BOOL,
'titleonly' => TYPE_BOOL,
'searchdate' => TYPE_NOHTML,
'beforeafter' => TYPE_NOHTML,
'contenttypeid' => TYPE_UINT,
'ajax' => TYPE_BOOL,
'tag' => TYPE_STR,
'type' => TYPE_ARRAY,
'humanverify' => TYPE_ARRAY,
'sortby' => TYPE_NOHTML,
'order' => TYPE_NOHTML,
'sortorder' => TYPE_NOHTML,
'saveprefs' => TYPE_BOOL,
'quicksearch' => TYPE_BOOL,
'search_type' => TYPE_BOOL,
'searchfromtype' => TYPE_STR,
'showposts' => TYPE_UINT,
'userid' => TYPE_UINT,
'starteronly' => TYPE_UINT,
'nocache' => TYPE_BOOL,
'natural' => TYPE_BOOL
);
</code> </code>

استبدل بـ

رمز PHP:
<code style="white-space:nowrap"> <code> protected $form_globals = array (
'query' => TYPE_NOHTML,
'searchuser' => TYPE_STR,
'exactname' => TYPE_BOOL,
'titleonly' => TYPE_BOOL,
'searchdate' => TYPE_NOHTML,
'beforeafter' => TYPE_NOHTML,
'contenttypeid' => TYPE_UINT,
'ajax' => TYPE_BOOL,
'tag' => TYPE_STR,
'type' => TYPE_ARRAY,
'humanverify' => TYPE_ARRAY,
'sortby' => TYPE_NOHTML,
'order' => TYPE_NOHTML,
'sortorder' => TYPE_NOHTML,
'saveprefs' => TYPE_BOOL,
'quicksearch' => TYPE_BOOL,



'search_type' => TYPE_BOOL,
'searchfromtype' => TYPE_STR,
'showposts' => TYPE_UINT,
'userid' => TYPE_UINT,
'starteronly' => TYPE_UINT,
'nocache' => TYPE_BOOL,
'natural' => TYPE_BOOL
);
</code> </code>









©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©