:: مطرود من قبل الإدارة ::
|
ثغرة السماح بحقن أكواد Html فى استعلامات المجلة
السلام عليكم ورحمة الله وبركاته
نزلت ثغرة جديدة وينصح بترقيعها بأسرع وقت
للترقيع:
افتح ملف الاندكس الرئيسي index.php وابحث عن
رمز:
كود PHP:
define ( 'IN_MKP', 1 );
اضف تحته مباشرة
رمز:
كود PHP:
$_SERVER['QUERY_STRING'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['QUERY_STRING'] );
$_SERVER['PHP_SELF'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['PHP_SELF'] );
انتها والله يحفظكم
|