كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
كود PHP:
$navbits[''] =$vbphrase['faq'];
احفظ الملف وارفعه لمجلد منتداك
7-
ثغرة ملف editpost.php
هي ثغره من نوع CrossSite ******ing وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف editpost.php وابحث عن السطر التالي
كود PHP:
$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر
كود PHP:
$edit['title'] = trim(xss_clean($_POST['title']));
احفظ الملف وارفعه لمجلد منتداك
8-
ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل
بالتوفيق ان شاء الله
عـــاشق فلسطين