Nuclear Destructor
22-08-2004, 04:09 AM
ثغرة امنيه في مجلة phpnuke
السلام عليكم ورحمة الله وبركاته
طريقة اصلاح الثغرة عن طريق اضافة الكود التالي في بداية ملف
admin.php
***036;checkmyurl=***036;_SE RVER[***39;REQUEST_URI***39;];
if ((***33;(strpos("***036;checkmyurl", "?admin=") === FALSE)) || (***33;(strpos("***036;checkmyurl", "&admin=") === FALSE))) {
echo "I will Kill you >:( ";
echo "www.kuwait99.net ";
exit;
}
هذة الثغرة تصيب اصدارات phpnuke 6.x - 7.2
السلام عليكم ورحمة الله وبركاته
طريقة اصلاح الثغرة عن طريق اضافة الكود التالي في بداية ملف
admin.php
***036;checkmyurl=***036;_SE RVER[***39;REQUEST_URI***39;];
if ((***33;(strpos("***036;checkmyurl", "?admin=") === FALSE)) || (***33;(strpos("***036;checkmyurl", "&admin=") === FALSE))) {
echo "I will Kill you >:( ";
echo "www.kuwait99.net ";
exit;
}
هذة الثغرة تصيب اصدارات phpnuke 6.x - 7.2