المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة بسكربت 4images 1.7.4


Link Dot Net
2009-08-12, 04:32 PM
ثغرة بسكربت 4images 1.7.4

http://www.4homepages.de/images/4images_logo.gif


تم إصدار نسخة جديده من السكربت بسبب وجود ثغرة في النسخة السابقة http://www.d3m-vb.net/vb/images/smilies/cupidarrow.gif

مثال على النسخة الجديده

http://www.4homepages.de/4images/demo.php (http://www.4homepages.de/4images/demo.php)

الترقيع يفضل الترقية للنسخة الجديدة و من لا يريد فل يقوم بل الترقيع

افتح ملف

global.php

و ابحث عن

if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {




إستبدله بـ بالتالي


if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {




تحياتي لكم
;)