تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
[Mk_portal 1.1.1] ترقيع أمنى صغير لمديول الإهدائات "Shouts"
#1

تحية طيبة وبعد .،،،


اليوم صدر ترقيع لثغرة تم إكتشافها (ليست خطيرة جداً)، وإليكم توضيحها:
الثغرة تمكن المستخدمين من وضع صور وروابط بمديول الإهدائات "shouts"، وهذه الثغرة تمكنهم من إدخال أكواد خبيثة داخل أكواد الصور أو الروابط وظيفتها حذف الإهدائات من المديول فور دخول الأدمن إلى إندكس مديول الإهدائات وبدون أى إجراء من قبله.

الترقيع بكل بساطة كالتالى:

توجه للملف mkportal/modules/urlobox/index.php

ابحث بداخله عن الأكواد التالية:

كود :
$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/',$no_url,$message);
            $message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/',$no_img,$message);

قم بإستبداله بالأكواد التالية:


كود :
$message = preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/i',$no_url,$message);
            $message = preg_replace('/\[IMG\](.+?)\[\/IMG\]/i',$no_img,$message);



قم بالحفظ وإعادة رفع الملف لمكانه
انتهى، أرق الامنيات

اللهم بلغت اللهم فاشهد
الرد
شكر من طرف :
#2
اشكرك اخى الكريم على الأفادة
الرد
شكر من طرف :
#3
تسلم يا طيب علي مروك وتشرفيك موضوعي المتواضع
الرد
شكر من طرف :
#4
مشكوووور على الموضوع القيم
[صورة: mybbsig.gif]
الرد
شكر من طرف :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم