ثغرة في ملف Faq.php

Mohamed aliraqi

عضو جديد
7 سبتمبر 2012
480
0
0
الثغرة تسمح للمخترق بقراءة معلومات القاعدة عن طريق ملف faq.php

الثغرة توجد في التعلميات الموجودة بالنافبار

انا استخدم نسخة 3.8.5 والثغرة في 3.8.6

ومع ذلك حذفت الملف كلو من مجلد المنتدى للأمان

ولا اعلم اذا كان هنالك حل اخر لكن للامان احذف الملف

لترقيع الثغرة احذف ملف Faq.php من داخل مجلد منتداك

تحياتي
 

بلاك فور

:: متميز :: , بقسم المشاكل والحلول
5 مايو 2012
915
8
0
Saudi Araia ..
مخالف حبيبي .. فيه قسم للمشاكل والحلول ..

على العمووم الثغره ما منها فوود ...

بامكانك بدون حذف الملف > تفتح الملف وتمسح الاكواد الي فيه وتضع ..

PHP:
<?php
header("Location: ../vb/index.php");
?>
اي شخص يدخل التعليمات يتم تحويله الى صفحه المنتدى الاساسيه .. 😚

تحياتي لك
 

Mohamed aliraqi

عضو جديد
7 سبتمبر 2012
480
0
0
اسف حبيبي

اعذرني اول يوم لي في المنتدى

وشكراً على الشرح
 

elmohandespma

[ أعضاء فى القلب ]
11 فبراير 2009
415
0
0
مصر
ممكن تأخذ محتوى الاندكس وتستبدله بالملف faq.php

اعتقد بكدا امنت نفسك

بالتأكيد