VIP
07-10-2005, 04:06 PM
ثغرة ملف editpost.php تعديل المشاركة و طريقة ترقيعها
افتح ملف editpost.php و ابحث عن الكود :
كود php:
$edit['title'] = trim($_POST['title']);
و استبدله بالكود التالي :
كود php:
$edit['title'] = trim(xss_clean($_POST['title']));
و في نفس الملف أيضا في أول الملف قم بوضع الكود التالي بعد الكلمة <?php :
كود php:
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "Dont Play With Me Ok Man<br>vBulletin<br>note: use scr!pt";
exit;
}
و احفظ الملف و ارفعه
وشكرا
افتح ملف editpost.php و ابحث عن الكود :
كود php:
$edit['title'] = trim($_POST['title']);
و استبدله بالكود التالي :
كود php:
$edit['title'] = trim(xss_clean($_POST['title']));
و في نفس الملف أيضا في أول الملف قم بوضع الكود التالي بعد الكلمة <?php :
كود php:
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "Dont Play With Me Ok Man<br>vBulletin<br>note: use scr!pt";
exit;
}
و احفظ الملف و ارفعه
وشكرا