الموضوع: Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
عرض مشاركة واحدة
احصائياتى

الردود
1

المشاهدات
2009
الصورة الرمزية abo-karim
abo-karim
.:: Administrator ::.
  • abo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud of

  • abo-karim غير متواجد حالياً

المشاركات
4,227

+التقييم
20

تاريخ التسجيل
Jun 2015

الاقامة
ام الدنيــ EGYPT ــا

نظام التشغيل
windows 7

رقم العضوية
1
07-01-2015, 11:18 PM
المشاركة 1
07-01-2015, 11:18 PM
المشاركة 1
افتراضي Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
بسم الله الرحمن الرحيم
صدرت ثغرة لنسخة الجيل الخامس
[ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]
 طريقة الترقيع
 1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
 الحل هو || قم بترقيتها إلى 5.1.3
2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي
 الحل هو ||
إذهب للمجلد التالي
core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف
كود:
querydefs.php

وأبحث عن الكود التالي
كود:
   if (!empty($params['startswith']))
            {
                if ($params['startswith'] == '#')
                {
 $where[] = 'user.username REGEXP "^[^a-z].?"';
            }
                else
                {
 $where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
                }
            }
وثم بإستبدالة بهذا الكود
كود:
if (!empty($params['startswith']))
{
    if ($params['startswith'] == '#')
    {
 $where[] = 'user.username REGEXP "^[^a-z].?"';
}
    else
    {
 $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
    }
}

وأعمل حفظ للملف

-------------
 إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق وارفعه بهذا المسار
كود:
 core\vb\db\mysql
والسلام عليكم ورحمة الله وبركاته


التعديل الأخير تم بواسطة هيلبرنت ; 10-19-2017 الساعة 09:45 PM