السلام عليكم
اليوم شحنا عن طريقة تقفيل ثغرة الاعلانات نم التحويل بأكواد html
كالتالي :
يتم فتح الملف announcement.php
والتوجه للسطر رقم 403 وهو بهذا الشكل
كود PHP:
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');
نقوم بإضافة الأكواد التالية تحته مباشرة
كود PHP:
$changesomechars = array('\"',''','|','(',')',':','&','$',' <','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<', '>','"');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);
انتهينا من ملف announcement.php
-----------------------------------
نتوجه للملف forumdisplay.php
إلى السطر 496 وهو بهذا الشكل
كود PHP:
fetch_muser****($announcement);
نضيف تحته مباشرة الكود التالي
كود PHP:
$changesomechars = array('\"',''','|','(',')',':','&','$',' <','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<', '>','"');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']);
وبذلك نكون قفلنا ثغرة استغلال عنوان الاعلانات باستخدام أكواد
html
موضوع: دورة حماية منتديات Vb وسد ثغرتها -الدرس التالت 
الخميس يونيو 30, 2011 6:43 pm