السلام عليكم ورحمة الله وبركاته
الثغره للنسخه 4images v1.7
افتح الملف index.php
وابحث عن الكود التالي
كود PHP:
$template = (isset($HTTP_GET_VARS['template'])) ? stripslashes(trim($HTTP_GET_VARS['template'])) : stripslashes(trim($HTTP_POST_VARS['template']));
استبدله بالكود التالي :
كود PHP:
$template = (isset($HTTP_POST_VARS['template'])) ? basename(stripslashes($HTTP_POST_VARS['template'])) : basename(stripslashes($HTTP_GET_VARS['template']));
والف شكر لكم