[Mk_portal 1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts"

[Mr-Faris]

تحية طيبة وبعد .،،،


اليوم صدر ترقيع لثغرة تم إكتشافها (ليست خطيرة جداً)، وإليكم توضيحها:
الثغرة تمكن المستخدمين من وضع صور وروابط بمديول الإهدائات "shouts"، وهذه الثغرة تمكنهم من إدخال أكواد خبيثة داخل أكواد الصور أو الروابط وظيفتها حذف الإهدائات من المديول فور دخول الأدمن إلى إندكس مديول الإهدائات وبدون أى إجراء من قبله.

الترقيع بكل بساطة كالتالى:

توجه للملف mkportal/modules/urlobox/index.php

ابحث بداخله عن الأكواد التالية:

كود :

$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/',$no_url,$message);
            $message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/',$no_img,$message);

قم بإستبداله بالأكواد التالية:

كود :

$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/i',$no_url,$message);
            $message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/i',$no_img,$message);

قم بالحفظ وإعادة رفع الملف لمكانه
انتهى، أرق الامنيات

اللهم بلغت اللهم فاشهد

[Pepo]

اشكرك اخى الكريم على الأفادة

[Mr-Faris]

تسلم يا طيب علي مروك وتشرفيك موضوعي المتواضع

[المحترف2008]

مشكوووور على الموضوع القيم