ایران سرور

رفع مشکل فبلترینگ داده ها در نسخه 7.5

رفع مشکل فیلترینگ داده ها در نسخه 7.5


وجود در : 7.5

درجه خطر : ضعیف

روش عمل :

یا فایل روبرو رو دانلود کرده و به جاهای مشخص شده انتقال دهید : لینک دانلود

یا اینکه مراحل زیر رو طی کنید :

1- فایل engine/modules/register.php رو باز کنید :
پیدا کنید :
$user_arr = explode( "||", base64_decode( rawurldecode( $_POST['id'] ) ) );


جایگزین کد بالایی کنید :
$user_arr = explode( "||", base64_decode( @rawurldecode( $_POST['id'] ) ) );


پیدا کنید :
$user_arr = explode( "||", base64_decode( rawurldecode( $_REQUEST['id'] ) ) );


جایگزین کد بالایی کنید :
$user_arr = explode( "||", base64_decode( @rawurldecode( $_REQUEST['id'] ) ) );


2- فایل engine/modules/static.php رو باز کنید :
پیدا کنید :
$name = $db->safesql( $_GET['page'] );


جایگزین کد بالایی کنید :
$name = @$db->safesql( $_GET['page'] );


3- فایل engine/print.php رو باز کنید :
پیدا کنید :
if( isset( $_REQUEST['month'] ) ) $month = $db->safesql( strip_tags( str_replace( '/', '', $_GET['month'] ) ) ); else $month = '';
if( isset( $_REQUEST['day'] ) ) $day = $db->safesql( strip_tags( str_replace( '/', '', $_GET['day'] ) ) ); else $day = '';
if( isset( $_REQUEST['user'] ) ) $user = $db->safesql( strip_tags( str_replace( '/', '', urldecode( $_GET['user'] ) ) ) ); else $user = '';
if( isset( $_REQUEST['news_name'] ) ) $news_name = $db->safesql( strip_tags( str_replace( '/', '', $_GET['news_name'] ) ) ); else $news_name = '';


جایگزین کد بالایی کنید :
if( isset( $_REQUEST['month'] ) ) $month = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['month'] ) ) ); else $month = '';
if( isset( $_REQUEST['day'] ) ) $day = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['day'] ) ) ); else $day = '';
if( isset( $_REQUEST['user'] ) ) $user = @$db->safesql( strip_tags( str_replace( '/', '', urldecode( $_GET['user'] ) ) ) ); else $user = '';
if( isset( $_REQUEST['news_name'] ) ) $news_name = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['news_name'] ) ) ); else $news_name = '';


4- فایل engine/rss.php رو باز کنید :
پیدا کنید :
if( isset( $_REQUEST['month'] ) ) $month = $db->safesql( strip_tags( str_replace( '/', '', $_GET['month'] ) ) ); else $month = '';
if( isset( $_REQUEST['day'] ) ) $day = $db->safesql( strip_tags( str_replace( '/', '', $_GET['day'] ) ) ); else $day = '';
if( isset( $_REQUEST['user'] ) ) $user = $db->safesql( strip_tags( str_replace( '/', '', urldecode( $_GET['user'] ) ) ) ); else $user = '';
if( isset( $_REQUEST['news_name'] ) ) $news_name = $db->safesql( strip_tags( str_replace( '/', '', $_GET['news_name'] ) ) ); else $news_name = '';


جایگزین کد بالایی کنید :
if( isset( $_REQUEST['month'] ) ) $month = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['month'] ) ) ); else $month = '';
if( isset( $_REQUEST['day'] ) ) $day = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['day'] ) ) ); else $day = '';
if( isset( $_REQUEST['user'] ) ) $user = @$db->safesql( strip_tags( str_replace( '/', '', urldecode( $_GET['user'] ) ) ) ); else $user = '';
if( isset( $_REQUEST['news_name'] ) ) $news_name = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['news_name'] ) ) ); else $news_name = '';


پیدا کنید :
if( isset( $_REQUEST['category'] ) ) $category = $db->safesql( strip_tags( str_replace( '/', '', $_GET['category'] ) ) ); else $category = '';


جایگزین کد بالایی کنید :
if( isset( $_REQUEST['category'] ) ) $category = @$db->safesql( strip_tags( str_replace( '/', '', $_GET['category'] ) ) ); else $category = '';


5- فایل admin.php رو باز کنید :
پیدا کنید :
$system_modules = array


جایگزین کد بالایی کد :
if (is_array($mod)) die ( "Hacking attempt!" );


موفق باشید ... feel flower


تاریخ انتشار: 2 اسفند 1387
ارسال کننده: Psycho
برچسب ها: dbsafesql, isset, str_replace, strip_tags, news_name, month, �ایگزین, بالایی, فایل, باز, ||, user_arr, explode, category, rawurldecode, _REQUESTmonth, _GETday, _REQUESTuser
AHMAD-SE، midoodj و اشکان و نه نفر دیگر تشکر کرده‌‌اند.

اطلاعات

برای ارسال نظر، باید در سایت عضو شوید.