هيلبرنت | Helpernt

هيلبرنت | Helpernt (https://www.helpernt.com/vb/index.php)
-   ركن تطوير منتديات vb3.8.0 (https://www.helpernt.com/vb/forumdisplay.php?f=99)
-   -   Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 (https://www.helpernt.com/vb/showthread.php?t=11)

abo-karim 07-01-2015 11:18 PM
Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
 
بسم الله الرحمن الرحيم
صدرت ثغرة لنسخة الجيل الخامس
[ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]
 طريقة الترقيع
 1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
 الحل هو || قم بترقيتها إلى 5.1.3
2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي
 الحل هو ||
إذهب للمجلد التالي
core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف
كود:
querydefs.php

وأبحث عن الكود التالي
كود:
  if (!empty($params['startswith']))
            {
                if ($params['startswith'] == '#')
                {
 $where[] = 'user.username REGEXP "^[^a-z].?"';
            }
                else
                {
 $where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
                }
            }
وثم بإستبدالة بهذا الكود
كود:
if (!empty($params['startswith']))
{
    if ($params['startswith'] == '#')
    {
 $where[] = 'user.username REGEXP "^[^a-z].?"';
}
    else
    {
 $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
    }
}

وأعمل حفظ للملف

-------------
 إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق وارفعه بهذا المسار
كود:
core\vb\db\mysql
والسلام عليكم ورحمة الله وبركاته

نهار 07-09-2015 11:35 PM
رد: Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
 
شكرا ع الشرح والافاده

بارك الله فيك


الساعة الآن 02:18 AM

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir