07-26-2014, 06:20 PM
|
عضو مميز
|
|
تاريخ التسجيل: Jul 2014
المشاركات: 6,723
|
|
شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
بسم الله الرحمن الرحيم
صدرت ثغرة لنسخة الجيل الخامس
[ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]
طريقة الترقيع
1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
الحل هو || قم بترقيتها إلى 5.1.3
2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي
الحل هو ||
إذهب للمجلد التالي
core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف [ querydefs.php ]
وأبحث عن الكود التالي
رمز PHP:
if (!empty($params['startswith']))
{
if ($params['startswith'] == '#')
{
$where[] = 'user.username REGEXP "^[^a-z].?"';
}
else
{
$where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
}
}
وثم بإستبدالة بهذا الكود
رمز PHP:
if (!empty($params['startswith']))
{
if ($params['startswith'] == '#')
{
$where[] = 'user.username REGEXP "^[^a-z].?"';
}
else
{
$where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
}
}
وأعمل حفظ للملف
-------------
إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق وارفعه بهذا المسار
core\vb\db\mysql
والسلام عليكم ورحمة الله وبركاته
الملفات المرفقة querydefs.zip (48.2 كيلوبايت) ساعد في نشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك
|