الدعم العربي

الدعم العربي > :: . + تطوير المواقع و المنتديات و لغات برمجة المواقع + . :: > قسم تطوير المنتديات والمواقع ولغات البرمجه > تطوير المواقع والمنتديات > [Mk_portal 1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts"
نسخة كاملة : [Mk_portal 1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts"
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .

Mr-Faris

2007-09-23, 02:30 AM

تحية طيبة وبعد .،،،


اليوم صدر ترقيع لثغرة تم إكتشافها (ليست خطيرة جداً)، وإليكم توضيحها:
الثغرة تمكن المستخدمين من وضع صور وروابط بمديول الإهدائات "shouts"، وهذه الثغرة تمكنهم من إدخال أكواد خبيثة داخل أكواد الصور أو الروابط وظيفتها حذف الإهدائات من المديول فور دخول الأدمن إلى إندكس مديول الإهدائات وبدون أى إجراء من قبله.

الترقيع بكل بساطة كالتالى:

توجه للملف mkportal/modules/urlobox/index.php

ابحث بداخله عن الأكواد التالية:

كود :
$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/',$no_url,$message);
            $message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/',$no_img,$message);

قم بإستبداله بالأكواد التالية:


كود :
$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/i',$no_url,$message);
            $message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/i',$no_img,$message);



قم بالحفظ وإعادة رفع الملف لمكانه
انتهى، أرق الامنيات

اللهم بلغت اللهم فاشهد

Pepo

2007-09-23, 02:40 AM
اشكرك اخى الكريم على الأفادة

Mr-Faris

2007-09-24, 05:34 PM
تسلم يا طيب علي مروك وتشرفيك موضوعي المتواضع

المحترف2008

2007-10-12, 07:25 AM
مشكوووور على الموضوع القيم
الدعم العربي > :: . + تطوير المواقع و المنتديات و لغات برمجة المواقع + . :: > قسم تطوير المنتديات والمواقع ولغات البرمجه > تطوير المواقع والمنتديات > [Mk_portal 1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts"