السلام عليكم ورحمة الله وبركاته


للذين يستخدمون النسخه الأم ولااعلم ان كانت نسخة ابن الخليج السابقه توجد بها هذه الثغرة

افتح ملف vb_board_functions.php وابحث عن


رمز Code:
$location = $_SERVER["REQUEST_URI"];

واستبدله بـ


رمز Code:
if (!$loc) { $location = "portale"; } else { $location = $loc; }

وهذه الثغرة تمكن المخترق من دخول المجلة باسم ادمن المنتدي

وهذا موضوع تابع للثغرة

سوالف سوفت



المصدر

ِشبكة ابن الخليج










©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©