ملتقى قبيلة حرب الرسمي - أمني لملف faq.php لاصدار 3.0.4 وما قبلها .

ملتقى قبيلة حرب الرسمي (http://www.m-harb.net/vb/index.php)

- ملتقى برامج الكمبيوتر (http://www.m-harb.net/vb/forumdisplay.php?f=5)

- - أمني لملف faq.php لاصدار 3.0.4 وما قبلها . (http://www.m-harb.net/vb/showthread.php?t=1396)

أمني لملف faq.php لاصدار 3.0.4 وما قبلها .

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

ظهرت من فتره ثغرة خطيرة في النسخه 3.0.3 أو ما قبلها

When searching faq.php, the URL usually includes a variable named do. Unfortunately, if this variable is not one of the pre-defined and expected inputs another variable never get initialized, thus causing an error which reveals the full path where the board installed and possibly, the username for the server control panel. Armed with this information a hacker could get to the control of the server .
How to generate the error:
Manually edit URL and put anything as input for do variable.

ولحل هذه المشكلة
إفتح الملف : faq.php
إبحث عن :
رمز PHP:

كود PHP:


		
			
// initialize some template bits

$faqbits = '';

$faqlinks = '';

أسفلها مباشرة ً أضف هذا الكود الجديد :
رمز PHP:

كود PHP:


		
			
$navbits[''] =$vbphrase['faq'];

إحفظ التعديل وأرسل الملف إلى السيرفر

الف شكر اخي

ماقصرت

تحياتي وتقديري
عاشق بريده

ماقصرت يالغالي

بيض الله وجهك

تحياتي

السلام عليكم ورحمة الله وبركاته

بارك الله فيك على الموضوع المفيد

وبارك الله فيك على المجهود الكبير

بيض الله وجهك

اتمنالك التوفيق إن شاء الله

أخيك ابوروان

الاخ الحب الباقي

وعليكم السلام ورحمة الله وبركاته

مشكور ماقصرت يالغالي

يعطيك العافيه

تقبل تحياتي

ودمت بخير

شكرا لكم اخواني

على المشاركه بالموضوع

دمتم بخير

الف شكر اخي

مجهود جميل ورائع

ســــــلفر

يعطيك العافيه اخي الحب الباقي

وبارك الله فيك على المجهود الكبير

اخوك
سلطان

يعطيكم العافيه على المرور

يعطيك العافية على هذا الموضوع الراااااااائع

و نتمنى لك التوفيق