السكريبت المستخدم
البوابة العربية
الثغرة
SQL injection vulnerability
ترقيع مؤقت لين ما ينزل تحديث من المبرمجين
تعطيل التسجيل
إفتح ملف members.php
ابحث عن
رمز PHP:
else if ($apt->get['action']=="signup")
{
اضف بعدها
رمز PHP:
/*
ثم ابحث عن
رمز PHP:
}
else if ($apt->get['action']=="insert")
اضف قبلها
رمز PHP:
*/
واحفظ الملف
او في ترقيع ثاني انك تبحث عن
رمز PHP:
$showmail = intval($apt->format_data($showmail));
استبدلها بالتالي
رمز PHP:
$showmail = intval($apt->format_data(htmlspecialchars(trim(abs(ceil(intval ($showmail)))))));
ويفضل تعمل الاثنين لانه الاول يخلي الكود كتعيلق
والثاني أنا أمنت المدخل من اي عملية
تحياتي