الموضوع: أمني لملف faq.php لاصدار 3.0.4 وما قبلها .
عرض مشاركة واحدة
قديم 15-08-06, 09:53 PM   #1
مستشار شئون الاعضاء
 
الصورة الرمزية الحب الباقي

 








 

الحب الباقي متواجد حالياً

الحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond reputeالحب الباقي has a reputation beyond repute

افتراضي أمني لملف faq.php لاصدار 3.0.4 وما قبلها .
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

ظهرت من فتره ثغرة خطيرة في النسخه 3.0.3 أو ما قبلها


When searching faq.php, the URL usually includes a variable named do. Unfortunately, if this variable is not one of the pre-defined and expected inputs another variable never get initialized, thus causing an error which reveals the full path where the board installed and possibly, the username for the server control panel. Armed with this information a hacker could get to the control of the server .
How to generate the error:
Manually edit URL and put anything as input for do variable.


ولحل هذه المشكلة
إفتح الملف : faq.php
إبحث عن :
رمز PHP:
كود PHP:
// initialize some template bits
$faqbits '';
$faqlinks ''

أسفلها مباشرة ً أضف هذا الكود الجديد :
رمز PHP:
كود PHP:
$navbits[''] =$vbphrase['faq']; 
إحفظ التعديل وأرسل الملف إلى السيرفر




التوقيع :
    رد مع اقتباس