شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
بسم الله الرحمن الرحيم صدرت ثغرة لنسخة الجيل الخامس [ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ] طريقة الترقيع 1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ الحل هو || قم بترقيتها إلى 5.1.3 2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي الحل هو || إذهب للمجلد التالي core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف [ querydefs.php ] وأبحث عن الكود التالي رمز PHP: if (!empty($params['startswith'])) { if ($params['startswith'] == '#') { $where[] = 'user.username REGEXP "^[^a-z].?"'; } else { $where[] = 'user.username LIKE "' . $params['startswith'] . '%"'; } } وثم بإستبدالة بهذا الكود رمز PHP: if (!empty($params['startswith'])) { if ($params['startswith'] == '#') { $where[] = 'user.username REGEXP "^[^a-z].?"'; } else { $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"'; } } وأعمل حفظ للملف ------------- إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق وارفعه بهذا المسار core\vb\db\mysql والسلام عليكم ورحمة الله وبركاته الملفات المرفقة http://www.traidnt.net/vb/images/attach/zip.gif querydefs.zip (48.2 كيلوبايت) |
الساعة الآن 01:25 PM |
Powered by vBulletin™ Version 3.8.7
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
mamnoa 2.0 By DAHOM