تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
[Mk_portal 1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts"
#1

تحية طيبة وبعد .،،،


اليوم صدر ترقيع لثغرة تم إكتشافها (ليست خطيرة جداً)، وإليكم توضيحها:
الثغرة تمكن المستخدمين من وضع صور وروابط بمديول الإهدائات "shouts"، وهذه الثغرة تمكنهم من إدخال أكواد خبيثة داخل أكواد الصور أو الروابط وظيفتها حذف الإهدائات من المديول فور دخول الأدمن إلى إندكس مديول الإهدائات وبدون أى إجراء من قبله.

الترقيع بكل بساطة كالتالى:

توجه للملف mkportal/modules/urlobox/index.php

ابحث بداخله عن الأكواد التالية:

كود :
$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/',$no_url,$message);
            $message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/',$no_img,$message);

قم بإستبداله بالأكواد التالية:


كود :
$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/i',$no_url,$message);
            $message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/i',$no_img,$message);



قم بالحفظ وإعادة رفع الملف لمكانه
انتهى، أرق الامنيات

اللهم بلغت اللهم فاشهد
الرد
شكر من طرف :


الردود في هذا الموضوع
[Mk_portal 1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts" - بواسطة Mr-Faris - 2007-09-23, 02:30 AM

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم