Bakenam
04-05-2009, 07:32 AM
السلام عليكم ..
بينما كنت اتصفح قسم الثغرات
كان هناك موضوع باسم [ثغره] بملف includes/functions_faq.php
الثغرة كانت تتطلب استبدال الملف بالمرفق
ولكن من الاساس الثغرة غير موجودة !!
بينما الملف المرفق هو الذي يفتح المجال بعرض معلومات ملف ال CONFIG.PHP
فاتمنى من اصحاب المنتديات التأكد من هذا الملف
طريقة سد الثغرة :
في البداية افتح الملف INCLUDES/FUNCTIONS_FAQ.PHP
توجه الى السطر 87
احذف هذه الاشطر من الملف
رمز PHP:
// ###################### start firewal config #######################
include('config.php');
echo "<br>";
echo "تم حماية الملف التالي ضاعة عليك يا أهبل" ;
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "http://";
echo $servername;
echo " link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $admincpdir;
echo "link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $modcpdir;
echo "link mod cp";
echo "<br>";
echo $dbname;
echo " :dbname";
echo "<br>";
echo $dbusername;
echo ":username";
echo "<br>";
echo $dbpassword;
echo " :password";
echo "<br>";
echo $technicalemail;
echo ": mail";
echo "<br>";
echo "<br>";
echo $canviewadminlog ;
echo ": pro";
echo "<br>";
echo "أنت هو المدير العام المعلومات التالية لاتظهر الا للمدير العام"
// ###################### Start getFaq**** #######################
اتمنى اني اكون قد وفقت بالشرح
مع تحياتي
بينما كنت اتصفح قسم الثغرات
كان هناك موضوع باسم [ثغره] بملف includes/functions_faq.php
الثغرة كانت تتطلب استبدال الملف بالمرفق
ولكن من الاساس الثغرة غير موجودة !!
بينما الملف المرفق هو الذي يفتح المجال بعرض معلومات ملف ال CONFIG.PHP
فاتمنى من اصحاب المنتديات التأكد من هذا الملف
طريقة سد الثغرة :
في البداية افتح الملف INCLUDES/FUNCTIONS_FAQ.PHP
توجه الى السطر 87
احذف هذه الاشطر من الملف
رمز PHP:
// ###################### start firewal config #######################
include('config.php');
echo "<br>";
echo "تم حماية الملف التالي ضاعة عليك يا أهبل" ;
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "http://";
echo $servername;
echo " link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $admincpdir;
echo "link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $modcpdir;
echo "link mod cp";
echo "<br>";
echo $dbname;
echo " :dbname";
echo "<br>";
echo $dbusername;
echo ":username";
echo "<br>";
echo $dbpassword;
echo " :password";
echo "<br>";
echo $technicalemail;
echo ": mail";
echo "<br>";
echo "<br>";
echo $canviewadminlog ;
echo ": pro";
echo "<br>";
echo "أنت هو المدير العام المعلومات التالية لاتظهر الا للمدير العام"
// ###################### Start getFaq**** #######################
اتمنى اني اكون قد وفقت بالشرح
مع تحياتي