|
ترقيع ثغرة جديده لاصحاب المواقع الي يمتلكون 4images الثغرة في جميع النسخ اقتباس: السلام عليكم ترقيع ثغرة سكربت الفور اميجي الجديدة 2009 البوم الصور والتوبيكات الترقيع للنسخ - 4images version 1.7 افتح ملف global.php وابحث عن : رمز PHP: if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) { $l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']); if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) { $config['language_dir'] = $l; } } استبدله بالكود التالي : رمز PHP: $l = null; if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) { $requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']); if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) { $l = $requested_l; $config['language_dir'] = $l; } } الترقيع للنسخ 1.7.1 الى 1.7.6 ابحث بنفس الملف عن : رمز PHP: if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) { استبدله بـ : رمز PHP: if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) { منقول من موقع السكربت الرسمي للفور اميجي مصدر الموضوع : http://www.mothhelah.com/vb/t24832.html |
| الساعة الآن 10:33 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir