بسم الله الرحمن الرحيم
هذا ترقيع الثغرة الجديدة للنسخ 3.6.4 ..
الثغره مكتشفه بتاريخ امبارح 1/3/2007
بالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو احد المراقبين.
فكرتها انو عند قرات المدير للموضوع تاخد صلاحياته
والترقيع كا التالى
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
كود PHP:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
3- إستبدله بـ:
كود PHP:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
4- إبحث عن:
كود PHP:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
5- إستبدله:
كود PHP:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
هذا ترقيع الثغرة الجديدة للنسخ 3.6.4 .. 
العرض العادي
