افتراضي شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

msboukadoum · 2015-02-20, 19:33

بسم الله الرحمان الرحيم

صدرت ثغرة لنسخة الجيل الخامس
[ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]

طريقة الترقيع

1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
الحل هو || قم بترقيتها إلى 5.1.3

2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي

الحل هو ||

إذهب للمجلد التالي
core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف [ querydefs.php ]

وأبحث عن الكود التالي

كود PHP:


			

if (!empty($params['startswith']))
            {
                if ($params['startswith'] == '#')
                {
                    $where[] = 'user.username REGEXP "^[^a-z].?"';
            }
                else
                {
                    $where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
                }
            }

وثم بإستبدالة بهذا الكود

كود PHP:


			
if (!empty($params['startswith']))
{
    if ($params['startswith'] == '#')
    {
        $where[] = 'user.username REGEXP "^[^a-z].?"';
}
    else
    {
        $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
    }
}

وأعمل حفظ للملف

اي استفسار نحن في الخدمة