+- الدعم العربي (https://www.mybbarab.com)
+-- قسم : :: . + تطوير المواقع و المنتديات و لغات برمجة المواقع + . :: (https://www.mybbarab.com/forum-78.html)
+--- قسم : قسم تطوير المنتديات والمواقع ولغات البرمجه (https://www.mybbarab.com/forum-117.html)
+---- قسم : تطوير المواقع والمنتديات (https://www.mybbarab.com/forum-52.html)
+---- الموضوع : [Mk_portal 1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts" (/thread-1115.html)
[Mk_portal 1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts" - Mr-Faris - 2007-09-23
تحية طيبة وبعد .،،،
اليوم صدر ترقيع لثغرة تم إكتشافها (ليست خطيرة جداً)، وإليكم توضيحها:
الثغرة تمكن المستخدمين من وضع صور وروابط بمديول الإهدائات "shouts"، وهذه الثغرة تمكنهم من إدخال أكواد خبيثة داخل أكواد الصور أو الروابط وظيفتها حذف الإهدائات من المديول فور دخول الأدمن إلى إندكس مديول الإهدائات وبدون أى إجراء من قبله.
الترقيع بكل بساطة كالتالى:
توجه للملف mkportal/modules/urlobox/index.php
ابحث بداخله عن الأكواد التالية:
كود :
$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/',$no_url,$message);
$message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/',$no_img,$message);قم بإستبداله بالأكواد التالية:
كود :
$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/i',$no_url,$message);
$message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/i',$no_img,$message);قم بالحفظ وإعادة رفع الملف لمكانه
انتهى، أرق الامنيات
اللهم بلغت اللهم فاشهد
RE: [M1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts" - Pepo - 2007-09-23
اشكرك اخى الكريم على الأفادة
Re: [Mk_portal 1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts" - Mr-Faris - 2007-09-24
تسلم يا طيب علي مروك وتشرفيك موضوعي المتواضع
Re: [Mk_portal 1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts" - المحترف2008 - 2007-10-12
مشكوووور على الموضوع القيم