ط«ط؛ط±ط§طھ ظپظٹ ط§ظ„ظ‚ظ„ظٹط±ظٹ


السلام عليكم

ثغرات في اصدار 1.7+ 1.7.1

المصدر بالموقع الرسمي
Everyone who is using 4images v1.7 / v1.7.1 is advised to apply this patch as soon as possible!
4images

ابحث في index.php المجلد الرئيسي للقليري

رمز PHP:
<code style="white-space:nowrap"> <code> $template = (isset($HTTP_GET_VARS&#91;'template'&#93) ? stripslashes(trim($HTTP_GET_VARS&#91;'template'&#93) : stripslashes(trim($HTTP_POST_VARS&#91;'template'&#93);
</code> </code>

أستبدله

رمز PHP:
<code style="white-space:nowrap"> <code> $template = (isset($HTTP_POST_VARS&#91;'template'&#93) ? basename(stripslashes($HTTP_POST_VARS&#91;'template'&#93) : basename(stripslashes($HTTP_GET_VARS&#91;'template'&#93);
</code> </code>

[1.7 / 1.7.1] Security fix in sessions.php




افتح ملف includes/sessions.php
ابحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> $user_id = ($this->read_******_data("userid")) ? $this->read_******_data("userid") : GUEST;
</code> </code>

استبدله

رمز PHP:
<code style="white-space:nowrap"> <code> $user_id = ($this->read_******_data("userid")) ? intval($this->read_******_data("userid")) : GUEST;
</code> </code>

[1.7 / 1.7.1] Security fix in search.php and register.php

استبدل الملفات التاليه بملفات المرفقه

search_register_global







الملفات المرفقة [TR]
search_register_global_v1[1].7.zip (10.2 كيلوبايت, عدد مرات المشاهدة 31 مرة) [/TR]
[TR]
search_register_global_v1[1].7.1.zip (10.4 كيلوبايت, عدد مرات المشاهدة 34 مرة) [/TR]



©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©