أهلًا و سهلًا بكـ يشرفنا تسجيلك و مشاركتك معنا .
#1
|
|||
|
|||
في سكريبت البوابة العربية الإصدار الثالث
السكريبت المستخدم
البوابة العربية الثغرة SQL injection vulnerability ترقيع مؤقت لين ما ينزل تحديث من المبرمجين تعطيل التسجيل إفتح ملف members.php ابحث عن رمز PHP: else if ($apt->get['action']=="signup") { اضف بعدها رمز PHP: /* ثم ابحث عن رمز PHP: } else if ($apt->get['action']=="insert") اضف قبلها رمز PHP: */ واحفظ الملف او في ترقيع ثاني انك تبحث عن رمز PHP: $showmail = intval($apt->format_data($showmail)); استبدلها بالتالي رمز PHP: $showmail = intval($apt->format_data(htmlspecialchars(trim(abs(ceil(intval ($showmail))))))); ويفضل تعمل الاثنين لانه الاول يخلي الكود كتعيلق والثاني أنا أمنت المدخل من اي عملية تحياتي
__________________
|
|
|