في سكريبت البوابة العربية الإصدار الثالث

[هاجر]

السكريبت المستخدم

البوابة العربية

الثغرة

SQL injection vulnerability

ترقيع مؤقت لين ما ينزل تحديث من المبرمجين

تعطيل التسجيل

إفتح ملف members.php

ابحث عن

رمز PHP:
else if ($apt->get['action']=="signup")
{
اضف بعدها

رمز PHP:
/*

ثم ابحث عن

رمز PHP:
}
else if ($apt->get['action']=="insert")
اضف قبلها

رمز PHP:
*/
واحفظ الملف

او في ترقيع ثاني انك تبحث عن

رمز PHP:
$showmail = intval($apt->format_data($showmail));
استبدلها بالتالي

رمز PHP:
$showmail = intval($apt->format_data(htmlspecialchars(trim(abs(ceil(intval ($showmail)))))));

ويفضل تعمل الاثنين لانه الاول يخلي الكود كتعيلق
والثاني أنا أمنت المدخل من اي عملية
تحياتي