الويب العربي - ثغره 3.6.9

الويب العربي (http://www.arabwebtalk.com/index.php)

- قسم المنتديات (http://www.arabwebtalk.com/forumdisplay.php?f=112)

- - ثغره 3.6.9 (http://www.arabwebtalk.com/showthread.php?t=86402)

فخر الدولة

25-06-2008 08:14 PM

ثغره 3.6.9

السلام عليكم

للجميع من يستخدم نسخه 3.6.9 التاكد من ها الثغره

في ملف includes/adminfunctions.php

ابحث عن

كود PHP:
echo "<input type=\"hidden\" name=\"adminhash\" value=\"" . ADMINHASH . "\" />\n";

تحتها مباشرة

كود PHP:
echo "<input type=\"hidden\" name=\"securitytoken\" value=\"" . $vbulletin->userinfo['securitytoken'] . "\" />\n";

فخر الدولة

25-06-2008 08:31 PM

واسف لاني ما حطيته بقسم الامن والحمايه ما انتبهت له

hr4ho

26-06-2008 09:43 AM

وعليكم السلام ورحمه الله وبركاته

اخي افضل ترقيع لهذه الثغره انك تسوي جدار ناري علي مجلد includes

جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 10:36 AM.