مختار ديوان عياش
المدير العام
عدد المساهمات : 2157
تاريخ الميلاد : 16/03/1988
تاريخ التسجيل : 16/07/2009
العمر : 36
الموقع : www.mmmoh.blogspot.com
العمل/الترفيه : سكرتير
المزاج : الحمد لله في دوام الصحة
 |  موضوع: ثغرة الرسائل الخاصة و طريقة سد هذه الثغرة؟  الأحد نوفمبر 15, 2009 6:10 am | |
| السلام عليكم ورحمة الله وبركاته
الدرس عن سد ثغرات الملفين
editpost.php , private.php
ثغرة الرسائل الخاصة و طريقة سد هذه الثغرة؟
افتح ملف private.php الموجود في مجلد منتداك الرئيسي و ابحث فيه عن الكود:
كود:
$pm['title'] = trim($pm['title']);
و استبدله بالكود:
كود:
$pm['title'] = trim(xss_clean($pm['title']));
ثم احفظ الملف
ثغرة ملف تعديل المشاركة editpost.php و طريقة سد هذه الثغرة؟
افتح الملف editpost.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود:
كود:
$edit['title'] = trim($_POST['title']);
و استبدله بالكود التالي:
كود:
$edit['title'] = trim(xss_clean($_POST
['title']));
وبهذا تم سد الثغرتين بأذن الله
ديوان عائلة عياش
......
..google_protectAndRun("ads_core.google_render_ad", google_handleError, google_render_ad); | |
|
هكر محترف
عضو جديد
عدد المساهمات : 10
تاريخ التسجيل : 05/12/2009
| | موضوع: رد: ثغرة الرسائل الخاصة و طريقة سد هذه الثغرة؟ السبت ديسمبر 05, 2009 7:40 am | |
| | |
|
