أهلا وسهلا بك زائرنا الكريم في PBBoard Community Forum، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .







ترقيع ثغرة SQL Injection لنسخ الجيل الثالث [3.0.0، 3.0.1]

ترقيع ثغرة SQL Injection لنسخ الجيل الثالث [3.0.0، 3.0.1] PBBoard شرح ترقيع ثغرة يدوياً : افتح ملف : includes/functio ..


موضوع مغلق


28-11-2014 07:27 مساء
Soliman
PBB Management
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 18-07-2009
رقم العضوية : 1
المشاركات : 11632
الدولة : السعودية
الجنس : ذكر
تاريخ الميلاد : 6-1-1980
الدعوات : 51
قوة السمعة : 68856
موقعي : زيارة موقعي
عدد الإجابات: 253
PBBoard Version : 3.0.3
 offline 
ترقيع ثغرة SQL Injection لنسخ الجيل الثالث [3.0.0، 3.0.1] PBBoard

شرح ترقيع ثغرة يدوياً :

افتح ملف : includes/functions.class.php


وابحث عن :

    function CheckEmail($email)
    {


واستبدله بـ :
      function CheckEmail($email)
      {
        if (@strstr($email,'"')
        or @strstr($email,"'")
        or @strstr($email,'>')
        or @strstr($email,'<')
        or @strstr($email,'*')
        or @strstr($email,'%')
        or @strstr($email,'$')
        or @strstr($email,'#')
        or @strstr($email,'+')
        or @strstr($email,'^')
        or @strstr($email,'&')
        or @strstr($email,',')
        or @strstr($email,'~')
        or @strstr($email,'!')
        or @strstr($email,'{')
        or @strstr($email,'}')
        or @strstr($email,'(')
        or @strstr($email,')')
        or @strstr($email,'/'))
          {
           return false;
        }


وأعمل حفظ للملف
-------------
إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق المتوافق مع إصدار منتداك
وارفعه بهذا المسار : includes/functions.class.php


تحميل الملف للإصدار 3.0.1
attach3.0.1.zip
تحميل الملف للإصدار 3.0.0
attach3.0.0.zip

 






 
 
  3.0.1.zip   تحميل zip مرات التحميل :(123)
الحجم :(19.521) KB
  3.0.0.zip   تحميل zip مرات التحميل :(45)
الحجم :(19.087) KB




الكلمات الدلالية
لا يوجد كلمات دلالية ..


 







الساعة الآن 12:51 مساء