[تصحيح] طريقة إلغاء الاسماء المسجله [بثغرة] الفلود

الحالة
مغلق و غير مفتوح للمزيد من الردود.

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
اعتقد الكثير يعلم بأمر ثغرة الفلود بالمنتديات والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق

وكان يتطلب الامر حذف المسجلين يدوياً وهذا يأخذ وقت كبير او اعادة الباك آب للموقع مما يؤدي لفقد

المواضيع

الترقيع هو بتفعيل التحقيق من الصوره او تفعيل هاك الجنس او علم الدوله



الحل بسيط جداَ لحذف العضويات الوهميه

نفذ الامر التالي بقاعدة البيانات فقط لا غير

ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره

استبدل xxx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود


PHP:
DELETE * FROM user WHERE userid > xxx ;  
DELETE * FROM userfield WHERE userid > xxx ;  
DELETE * FROM usernote WHERE userid > xxx ;  
DELETE * FROM user textfield WHERE userid > xxx ;
 

Injection

عضو جديد
15 يوليو 2012
5
0
0
34
ترقعت وقربعت الحمدالله ..
يعطيك الف عافيه
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.