Dark Man
Member
سلام!چند حفره امنيتي جديد كه در سايت NukeFixes اعلام شده رو در اينجا قرار دادم.ولي خودمونيما اين نوك هم شورش رو دراورده ديگه٬هر 2 روز يه بار يه حفره جديد توش پيدا ميكنن!بهتره كه ديگه يواش يواش به سمت Portal هاي ديگه مثل Xoops پيش بريم.
Version 7.x
ابتدا وارد قسمت admin/modules بشود و فايل Poll.php را پيدا كنيد.و بعد در ان به دنبال اين خط بگرديد:
سپس انرا با اين خط عوض كنيد:
وارد قسمت admin/modules بشويد و فايل modules.php را باز كنيد و به دنبال اين خط بگرديد:
و انرا به اين خط تغير دهيد:
وارد قسمت modules/Stories_Archive بشويد و فايل index.php را باز كنيد و به دنبال اين خط بگرديد:
و انرا به اين صورت تغير دهيد:
وارد قسمت includes شويد و فايل functions_post.php را باز كنيد و در ان خط زير پيدا و پاك كنيد:
سپس به دنبال اين خط بگرديد:
وانرا به اين صورت تغير دهيد:
و بعد خط زير را پيدا كنيد:
و انرا به خط زير تغير دهيد:
Version 6.x
فايل mainfile.php را باز كنيد و خط Global Line انرا كه چيزي شبيه خط زير است پيدا كنيد:
و انرا با خط زير عوض كنيد:
وارد دايكتوري modules/Your_Account شويد و فايل index.php را باز كنيد سپس اين خط را پيدا كنيد: (در Line 641 )
و انرا با خط زير عوض كنيد:
فايل index.php را كه در modules/Downloads قرار دارد باز كرده و خط زير را پيدا كنيد:
و انرا به خط زير تغير دهيد:
وارد قسمت admin/modules بشويد و فايل links.php را باز كنيد و خط زير را در ان پيدا كنيد:
و انرا به اين صورت تغير دهيد:
7.1 و 6.9 و پايينتر...
فايل modules.php را باز كنيد و خط زير را در ان پيدا كنيد:
و انرا به اين صورت تغير دهيد:
سپس به دنبال خط زير بگرديد:
وانرا به اين صورت تغير دهيد:
سپس به دنبال خط زير بگرديد :
و انرا به اين صورت تغير دهيد:
به دنبال خط زير بگرديد:
و انرا به صورت زير تغير بدهيد:
به دنبال خط زير بگرديد:
وانرا به اين صورت تغير دهيد:
:
به دنبال خط زير بگرديد:
و انرا به اين صورت تغير دهيد:
Version 7.x
ابتدا وارد قسمت admin/modules بشود و فايل Poll.php را پيدا كنيد.و بعد در ان به دنبال اين خط بگرديد:
کد:
$result = sql_query("insert into ".$prefix."_stories values (NULL, '$catid', '$aid', '$title', now(), '$hometext', '$bodytext', '0', '0', '$topic', '$aid', '', '$ihome', '$planguage', '$acomm', '0', '0', '0', '0')", $dbi);
کد:
$result = sql_query("insert into ".$prefix."_stories values (NULL, '$catid', '$aid', '$title', now(), '$hometext', '$bodytext', '0', '0', '$topic', '$aid', '', '$ihome', '$planguage', '$acomm', '0', '0', '0', '0', '')", $dbi);
کد:
if ($mid == "") {
sql_query("insert into ".$prefix."_modules values (NULL,
'$modlist[$i]', '$modlist[$i]', '0', '0', '1')", $dbi);
}
کد:
if ($mid == "") {
sql_query("insert into ".$prefix."_modules values (NULL,
'$modlist[$i]', '$modlist[$i]', '0', '0', '1', '0')", $dbi);
}
کد:
function show_month($year, $month, $month_l) {
global $prefix, $user_prefix, $db, $bgcolor1, $bgcolor2, $user, $cookie, $sitename, $multilingual, $language, $module_name;
کد:
function show_month($year, $month, $month_l) {
global $prefix, $user_prefix, $db, $bgcolor1, $bgcolor2, $user, $cookie, $sitename, $multilingual, $language, $module_name, $articlecomm;
کد:
if ( $mode == 'newtopic' ) { update_points(10); }
if ( $mode == 'reply' ) { update_points(11); }
کد:
if ($mode == 'newtopic')
{
$topic_id = $db->sql_nextid();
}
}
کد:
if ($mode == 'newtopic')
{
$topic_id = $db->sql_nextid();
update_points(10);
}
}
کد:
if ($mode == 'reply')
{
$sql = "SELECT ban_userid
FROM " . BANLIST_TABLE;
if (!($result = $db->sql_query($sql)))
کد:
if ($mode == 'reply')
{
update_points(11);
$sql = "SELECT ban_userid
FROM " . BANLIST_TABLE;
if (!($result = $db->sql_query($sql)))فايل mainfile.php را باز كنيد و خط Global Line انرا كه چيزي شبيه خط زير است پيدا كنيد:
کد:
global $EditedMessage;
کد:
global $CensorMode, $CensorReplace, $EditedMessage;
کد:
$sql = "SELECT user_email, user_password FROM ".$user_prefix."_users WHERE username='$username'";
$result = $db->sql_query($sql);
if(!$result) {
include("header.php");
کد:
$sql = "SELECT user_email, user_password FROM ".$user_prefix."_users WHERE username='$username'";
$result = $db->sql_query($sql);
// if(!$result) { // Removed Line
$user_count = sql_num_rows($result); // Added New Lines
if($user_count==0) { // Added New Lines
include("header.php");
کد:
<imput
کد:
<input
کد:
function LinksListModRequests() {
global $bgcolor2, $prefix, $dbi;
کد:
function LinksListModRequests() {
global $bgcolor2, $prefix, $dbi, $user_prefix;فايل modules.php را باز كنيد و خط زير را در ان پيدا كنيد:
کد:
}
if ($view == 1 AND is_user($user) AND is_group($user, $name) OR is_admin($admin)) {
کد:
Code:
} else if ($view == 1 AND is_user($user) AND is_group($user, $name) OR is_admin($admin)) {
کد:
Code:
}
if ($view == 2 AND is_admin($admin)) {
کد:
Code:
} else if ($view == 2 AND is_admin($admin)) {
کد:
Code:
}
if ($view == 3 AND paid()) {
کد:
Code:
} else if ($view == 3 AND paid()) {
کد:
}
if ($view == 1 AND is_user($user) AND is_group($user, $name) OR is_admin($admin)) {
کد:
} else if ($view == 1 AND is_user($user) AND is_group($user, $name) OR is_admin($admin)) {
کد:
}
if ($view == 2 AND is_admin($admin)) {
کد:
Code:
} else if ($view == 2 AND is_admin($admin)) {
کد:
}
if ($view == 1 AND is_user($user) || is_admin($admin)) {
کد:
Code:
} else if ($view == 1 AND is_user($user) || is_admin($admin)) {
کد:
}
if ($view == 2 AND is_admin($admin)) {
کد:
} else if ($view == 2 AND is_admin($admin)) {
