إلى كل من يملك منتدى....العضويات الوهمية

[فؤاد بنكو]

السلام عليكم
هذا الموضوع خاص لكل من يمتلك منتدى

طرقة الغاء الاسماء المسجله [بثغرة] الفلود ... ( العضويات الوهميه)


اعتقد الكثير يعلم بأمر ثغرة الفلود بالمنتديات والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق

وكان يتطلب الامر حذف المسجلين يدوياً وهذا يأخذ وقت كبير او اعادة الباك آب للموقع مما يؤدي لفقد المواضيع


الوقايه خير من العلاج ووجع القلب والفزعه

الترقيع هو بتفعيل التحقيق من الصوره او تفعيل هاك الجنس او علم الدوله


العلاج بعد الاصابه اعان الله المصابين

الحل بسيط جداَ لحذف العضويات الوهميه

نفذ الامر التالي بقاعدة البيانات فقط لا غير

ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره

استبدل xxx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود

كود PHP:
DELETE * FROM user WHERE userid > xxx ;
DELETE * FROM userfield WHERE userid > xxx ;
DELETE * FROM usernote WHERE userid > xxx ;
DELETE * FROM user textfield WHERE userid > xxx ;