السلام عليكم ورحمه الله وبركاته


اليوم جايب لكم ثغرات النسخه 3.6.8 وهي كالتالي :

ملف includes/c l a s s _ p a i d _ s u b s c r i p t i o n s.php السطر 621
ملاحظة : الكود بدون فراغات لكم وضعت فراغات لتخطي التشفير


بدله بهذا الكود
if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))
{
require_once(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php');


وفي ملف includes/functions.php السطر 81


بدله بهذا الكود
if (preg_match('#^\w+$#', $classtype))
{
$classtype = strtolower($classtype);
if ($forcefile)
{
$classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);
}
else
{
$classfile = str_replace('_multiple', '', $classtype);
}
require_once(DIR . '/includes/class_dm_' . $classfile . '.php');

وفي ملف includes/functions_cron.php في السطر 276
بدله بهذا الكود

if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))
{
include_once(DIR . '/' . $nextitem['filename']);
}

وفي ملف includes/functions_forumdisplay.php السطر 59

بدله بهذا الكود

if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))
{
include_once(DIR . '/' . $nextitem['filename']);
}


وفي ملف includes/functions_forumdisplay.php السطر 59

بدله بالتالي

// note: this function requires the use of $iconcache - include it in $specialtemplates!

ويمكنكم آلتآكد من آلثغرآت هذه من موقع آلشركه .. :)

وتحياتي لكم

الله يعطيك العافيه

مشكووووور ...!


وجزاك الله خير ..

مشكور

يعطيك العافيه يالذيب ...

ما قصرت طال عمرك.

مشكوور اخوي على طريقة سد الثغرات وربي لايحرمنا من جديدك

شكرا جزيلا لك

شكرا جزيلا لك

يعطيك العافيه

مشكوور اخوي على طريقة سد الثغرات وربي لايحرمنا من جديدك

مشكور يالغلا بس كيف اعرف سطر الا فيه ثغره 276 او59
صعبه اعد سطر سطر هل تنفع معرفة السطر برنامج الفورنت بيج ؟

مشكوور اخوي على طريقة سد الثغرات وربي لايحرمنا من جديدك