msboukadoum
2015-02-20, 19:33
بسم الله الرحمان الرحيم
صدرت ثغرة لنسخة الجيل الخامس
[ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]
طريقة الترقيع
1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
الحل هو || قم بترقيتها إلى 5.1.3
2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي
الحل هو ||
إذهب للمجلد التالي
core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف [ querydefs.php ]
وأبحث عن الكود التالي
if (!empty($params['startswith']))
{
if ($params['startswith'] == '#')
{
$where[] = 'user.username REGEXP "^[^a-z].?"';
}
else
{
$where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
}
}
وثم بإستبدالة بهذا الكود
if (!empty($params['startswith']))
{
if ($params['startswith'] == '#')
{
$where[] = 'user.username REGEXP "^[^a-z].?"';
}
else
{
$where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
}
}
وأعمل حفظ للملف
اي استفسار نحن في الخدمة
صدرت ثغرة لنسخة الجيل الخامس
[ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]
طريقة الترقيع
1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
الحل هو || قم بترقيتها إلى 5.1.3
2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي
الحل هو ||
إذهب للمجلد التالي
core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف [ querydefs.php ]
وأبحث عن الكود التالي
if (!empty($params['startswith']))
{
if ($params['startswith'] == '#')
{
$where[] = 'user.username REGEXP "^[^a-z].?"';
}
else
{
$where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
}
}
وثم بإستبدالة بهذا الكود
if (!empty($params['startswith']))
{
if ($params['startswith'] == '#')
{
$where[] = 'user.username REGEXP "^[^a-z].?"';
}
else
{
$where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
}
}
وأعمل حفظ للملف
اي استفسار نحن في الخدمة