PDA

توجه ! این یک نسخه آرشیو شده می باشد و در این حالت شما عکسی را مشاهده نمی کنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : رفع يك باگ خطرناك در فايل Admin.php



Borna66
12-22-2009, 02:45 AM
با اجازه مسئولين سايت و بخش كامپيوتر:




فايل Admin.php رو باز كنيد و به دنبال كد زير بگرديد:
کد PHP:


require_once (ENGINE_DIR.'/inc/init.php');



پس از اين كد، كدهاي زير رو قرار دهيد:
کد PHP:


if($is_loged_in AND $_SERVER['HTTP_REFERER'] == '' AND !$_SESSION['dle_name'] ) {

$is_loged_in = FALSE;

} elseif ($is_loged_in AND $_SERVER['HTTP_REFERER'] != '' AND strpos( strtolower($_SERVER['HTTP_REFERER']), $config['admin_path'] ) === false) {

$allow_mod = array("editusers", "editnews", "iptools", "blockip");
$allow_action = array("edituser", "editnews");

if ($config['extra_login']) $allow_mod[] = "";

if (in_array($_GET['mod'], $allow_mod)) {

if (($_GET['action'] AND !in_array($_GET['action'], $allow_action)) OR $_GET['ifdelete']) $is_loged_in = FALSE;

} else $is_loged_in = FALSE;

} elseif ($is_loged_in AND strpos( strtolower($_SERVER['HTTP_REFERER']), "mod=editnews" ) !== false) {

if (@strpos( $_SERVER['HTTP_REFERER'], $_GET['id'] ) === false AND count($_GET) > 2 AND $_GET['mod'] != "editnews") $is_loged_in = FALSE;

}

if (!$is_loged_in) {

@session_destroy();
@session_unset();

}


اين باگ رو در سايت اصلي ديتالايف بود كه نوشته بود خطرناكه..!!!