ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات

السلام عليكم ورحمة الله وبركاته



يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.



ليست قويه جداً فتطمن يا أخي الكريم



والترقيع :



1- إفتح ملف inlinemod.php الموجود داخل مجلد vb



2- ابحث عن:

foreach ($postids AS $index => $postid)

{

if ($postids["$index"] != intval($postid))

{

unset($postids["$index"]);

}

}





3- إستبدله بـ:

foreach ($postids AS $index => $postid)

{

$postids["$index"]=(int)$postids["$index"];

}





4- إبحث عن:

foreach ($threadids AS $index => $threadid)

{

if ($threadids["$index"] != intval($threadid))

{

unset($threadids["$index"]);

}

}







5- إستبدله:

foreach ($threadids AS $index => $threadid)

{

$threadids["$index"]=(int)$threadids["$index"];

}





ان شالله اكون موفق بالشرح وشكرا لكم

"
فعلا شرح موفق ورائع

الله يسعدك يارب على معلوماتك الرائعه

وانشاء الله تستفيد الاداره

تحياتي

امير الشوق

الف شكر اخوي على الشرح الجميل


بارك الله فيك


ودي

"
فعلا شرح موفق ورائع
الله يسعدك يارب على معلوماتك الرائعه
وانشاء الله تستفيد الاداره
تحياتي
امير الشوق
ويسعدك ربي
ان شاء الله
اشكر لك مرورك ومتابعتك لي
بالتوفيق
تحياتي

الف شكر اخوي على الشرح الجميل
بارك الله فيك
ودي

لا شكر على واجب اخوي بشير
وبارك فيك ربي
اشكر لك مرورك
ومتابعتك الرائعة لي
بالتوفيق
تحياتي

بارك الله فيك

فينا وفيك
اشكر
لك
مرورك
الرائع
اخي
وردك
الاروع
تحياتي
يالغلا