منتديات الجلفة لكل الجزائريين و العرب - عرض مشاركة واحدة - افتراضي شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
الموضوع: افتراضي شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
عرض مشاركة واحدة
قديم 2015-02-20, 19:33   رقم المشاركة : 1
معلومات العضو
msboukadoum
عضو مشارك
 
إحصائية العضو










B18 افتراضي شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

بسم الله الرحمان الرحيم



صدرت ثغرة لنسخة الجيل الخامس
[ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]

طريقة الترقيع

1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
الحل هو || قم بترقيتها إلى 5.1.3

2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي

الحل هو ||

إذهب للمجلد التالي
core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف [ querydefs.php ]

وأبحث عن الكود التالي

كود PHP:

if (!empty($params['startswith']))
            {
                if ($params['startswith'] == '#')
                {
                    $where[] = 'user.username REGEXP "^[^a-z].?"';
            }
                else
                {
                    $where[] = 'user.username LIKE "' $params['startswith'] . '%"';
                }
            } 
وثم بإستبدالة بهذا الكود

كود PHP:
if (!empty($params['startswith']))
{
    if ($params['startswith'] == '#')
    {
        $where[] = 'user.username REGEXP "^[^a-z].?"';
}
    else
    {
        $where[] = 'user.username LIKE "' $db->escape_string_like($params['startswith']) . '%"';
    }
وأعمل حفظ للملف



اي استفسار نحن في الخدمة









 


رد مع اقتباس