ترقيع ثغرة SQL Injection لنسخ الجيل الثالث [3.0.0، 3.0.1] PBBoard
شرح ترقيع ثغرة يدوياً :
افتح ملف : includes/functions.class.php
وابحث عن :
CODE
function CheckEmail($email)
{
واستبدله بـ :
CODE
function CheckEmail($email)
{
if (@strstr($email,'"')
or @strstr($email,"'")
or @strstr($email,'>')
or @strstr($email,'<')
or @strstr($email,'*')
or @strstr($email,'%')
or @strstr($email,'$')
or @strstr($email,'#')
or @strstr($email,'+')
or @strstr($email,'^')
or @strstr($email,'&')
or @strstr($email,',')
or @strstr($email,'~')
or @strstr($email,'!')
or @strstr($email,'{')
or @strstr($email,'}')
or @strstr($email,'(')
or @strstr($email,')')
or @strstr($email,'/'))
{
return false;
}
وأعمل حفظ للملف
-------------
إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق المتوافق مع إصدار منتداك
وارفعه بهذا المسار : includes/functions.class.php
تحميل الملف للإصدار 3.0.1
3.0.1.zip
تحميل الملف للإصدار 3.0.0
3.0.0.zip