|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
السـلام عليكم ورحمة الله وبركاتهـ ثغرة في سكربت 4images وهنـا في الموضوع شرح ترقيع الثغرة ترقيع الثغرة في تـاريخ 2/4/2009 في الموقع الرسمي للـسكربتـ على الرآبط التالي شرح الترقيع افتح ملف global.php وابحث عن رمز PHP: 2 3 4 5 6 if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) { $l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']); if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) { $config['language_dir'] = $l; } } استبدله بـ رمز PHP: 2 3 4 5 6 7 8 $l = null; if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) { $requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']); if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) { $l = $requested_l; $config['language_dir'] = $l; } } قد لا تجدهـ في النسخه الجديده 1.7.6 -------------------------------------------------------------------------- من النسخة 1.7.1- 1.7.6 ابحث في الملف المذكور سابقـا ً عن :: رمز PHP: if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) { استبدله بـ رمز PHP: if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) { -------------------------------------------------------------------------------- For these who installed [MOD] Language select with cookies support and can't find anything mentioned above, then you'll need find in global.php: الترجمه من قوقل تقولـ [ لهؤلاء الذين تم تركيبها [الوزارة] اختيار اللغة مع هذه الملفات والدعم لا يمكن أن يجد ما ذكر أعلاه ، ثم عليك إيجاد global.php ] ابحث عن رمز PHP: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) { $l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']); if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) { $config['language_dir'] = $l; setcookie('4images_lang', $l, (time()+ 60 * 60 * 24 * 365), "/", "", 0); } } else { if (isset($HTTP_COOKIE_VARS['4images_lang']) && file_exists(ROOT_PATH.'lang/'.$HTTP_COOKIE_VARS['4images_lang'].'/main.php')) { $l = $config['language_dir'] = $HTTP_COOKIE_VARS['4images_lang']; } } استبدله بـ رمز PHP: if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) { $requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']); if (!preg_match('#\.\.[\\\/]#', $requested_l) && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) { $l = $requested_l; $config['language_dir'] = $l; setcookie('4images_lang', $l, (time()+ 60 * 60 * 24 * 365), "/", "", 0); } } else { if (isset($HTTP_COOKIE_VARS['4images_lang']) && !preg_match('#\.\.[\\\/]#', $HTTP_COOKIE_VARS['4images_lang']) && file_exists(ROOT_PATH.'lang/'.$HTTP_COOKIE_VARS['4images_lang'].'/main.php')) { $l = $config['language_dir'] = $HTTP_COOKIE_VARS['4images_lang']; } } ملاحظه الترقيع في النسخة 1.7.6 بحسب ما بحثت اعمل الترقيع الثاني والأول و الثالث لم آجدهـا في الملف ... اجتهـاااد خـاااصـ وشكرا ً __DEFINE_LIKE_SHARE__ |
مواقع النشر (المفضلة) |
| |
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
[ طلب تصميم ] : طلب تصميـم احـترافـى لسكربت التوبيكـات 4Images | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 08-18-2009 03:40 AM |
افضل واجمل واحسن استايل لسكربت توبيكات (4images) | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 07-03-2009 09:00 PM |
ترقيع هام لسكربت 4images بتاريخ 2/4/2009 | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 04-20-2009 07:30 PM |
ترقيع هام لسكربت 4images بتاريخ 2/4/2009 | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 04-20-2009 07:20 PM |
ترقيع ثغرة جديده لاصحاب المواقع الي يمتلكون 4images الثغرة في جميع النسخ | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 04-10-2009 07:30 PM |