أبو عبدالعزيز
09-22-2006, 03:47 PM
السلام عليكم ..
بينما كنت اتصفح قسم الثغرات
كان هناك موضوع باسم [ثغره] بملف includes/functions_faq.php
و هذا رابط الموضوع
http://www.traidnt.net/vb/showthread.php?t=18789
و الثغرة كانت تتطلب استبدال الملف بالمرفق
ولكن من الاساس الثغرة غير موجودة !!
بينما الملف المرفق هو الذي يفتح المجال بعرض معلومات ملف ال CONFIG.PHP
فاتمنى من اصحاب المنتديات التأكد من هذا الملف
طريقة سد الثغرة :
في البداية افتح الملف INCLUDES/FUNCTIONS_FAQ.PHP
توجه الى السطر 87
احذف هذه الاشطر من الملف
// ###################### start firewal config #######################
include('config.php');
echo "<br>";
echo "تم حماية الملف التالي ضاعة عليك يا أهبل" ;
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "http://";
echo $servername;
echo " link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $admincpdir;
echo "link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $modcpdir;
echo "link mod cp";
echo "<br>";
echo $dbname;
echo " :dbname";
echo "<br>";
echo $dbusername;
echo ":username";
echo "<br>";
echo $dbpassword;
echo " :password";
echo "<br>";
echo $technicalemail;
echo ": mail";
echo "<br>";
echo "<br>";
echo $canviewadminlog ;
echo ": pro";
echo "<br>";
echo "أنت هو المدير العام المعلومات التالية لاتظهر الا للمدير العام"
// ###################### Start getFaqText #######################
اتمنى اني اكون قد وفقت بالشرح
مع تحياتي
بينما كنت اتصفح قسم الثغرات
كان هناك موضوع باسم [ثغره] بملف includes/functions_faq.php
و هذا رابط الموضوع
http://www.traidnt.net/vb/showthread.php?t=18789
و الثغرة كانت تتطلب استبدال الملف بالمرفق
ولكن من الاساس الثغرة غير موجودة !!
بينما الملف المرفق هو الذي يفتح المجال بعرض معلومات ملف ال CONFIG.PHP
فاتمنى من اصحاب المنتديات التأكد من هذا الملف
طريقة سد الثغرة :
في البداية افتح الملف INCLUDES/FUNCTIONS_FAQ.PHP
توجه الى السطر 87
احذف هذه الاشطر من الملف
// ###################### start firewal config #######################
include('config.php');
echo "<br>";
echo "تم حماية الملف التالي ضاعة عليك يا أهبل" ;
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "http://";
echo $servername;
echo " link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $admincpdir;
echo "link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $modcpdir;
echo "link mod cp";
echo "<br>";
echo $dbname;
echo " :dbname";
echo "<br>";
echo $dbusername;
echo ":username";
echo "<br>";
echo $dbpassword;
echo " :password";
echo "<br>";
echo $technicalemail;
echo ": mail";
echo "<br>";
echo "<br>";
echo $canviewadminlog ;
echo ": pro";
echo "<br>";
echo "أنت هو المدير العام المعلومات التالية لاتظهر الا للمدير العام"
// ###################### Start getFaqText #######################
اتمنى اني اكون قد وفقت بالشرح
مع تحياتي