المميز والجديد بنادي الفي بي :
الأخبار العامة والتطوير
النسخ المنزوعة والتعريبات والأسكربتات
الأستايلات والأشكال والهاكات المطوره


العودة   دعم في بي > نـادي تطوير المواقع والمنتديات > قسم ثغرات وترقيعات المنتديات والهاكات
تحديث الصفحة ثغرة حقن جديده 3.7.0 النهائية في ملف faq.php من نوع SQL injection
التسجيل البرامج الكاملة مركز تحميل الصور Tags أفحص بيج رانكك البحث مشاركات اليوم [اعتبر جميع المواضيع مقروءة]


إضافة رد
صفحة 1 من 2 1 2 >
 
LinkBack أدوات الموضوع ابحث في الموضوع التقييم: تقييم الموضوع: 2 تصويتات, المعدل 5.00. انواع عرض الموضوع
قديم 05-23-2008, 02:36 AM   #1  
Idea ثغرة حقن جديده 3.7.0 النهائية في ملف faq.php من نوع SQL injection
التاريخ : 20/5/2008

المصدر : http://www.securityfocus.com/archive/1/492290

الأصدار : 3.7.0 Gold

النوع والخطورة : Sql injection

التجربة كمثال : http://www.domain.com/vBulletin/faq.php?s=&do=search&q=[Sql injection]&match=any&titlesonly=1

وأسمحولي ما راح احط الأستغلال بشكل واضح عشان ما يستخدمة ضعاف النفوس ..

الترقيع :-

افتح ملف faq.php وابحث عن:

كود PHP:
switch($vbulletin->GPC['match']) 
أضف قبله :

كود PHP:
$vbulletin->GPC['q'] = $db->escape_string($vbulletin->GPC['q']); 




قم بفتح رابط موقعك مرة أخرى من الرابط التالي مع استبدال ما يناسبك إن لم يظهر لك Database Error فقد تم الترقيع بنجاح والحمدلله


كود:
http://www.yoursite.com/vb/faq.php?s=&do=search&q='&match=any&titlesonly=1
أشكركم وأشكر الاخ مدمن نت على سرعة الترقيع

















التوقيع:
  • U To Be Smart ، ، Play With Smarter
  • راسلني: 0020102935500
  • [فضلاً]- للمشاكل العاجلة والدعم المدفوع فقط
آخر تعديل بواسطة Sc®iPt ، 05-23-2008 الساعة 03:29 PM.
» معلومات العضو
Customer Support
الصورة الرمزية Sc®iPt
Sc®iPt has a reputation beyond reputeSc®iPt has a reputation beyond reputeSc®iPt has a reputation beyond reputeSc®iPt has a reputation beyond reputeSc®iPt has a reputation beyond reputeSc®iPt has a reputation beyond reputeSc®iPt has a reputation beyond reputeSc®iPt has a reputation beyond reputeSc®iPt has a reputation beyond reputeSc®iPt has a reputation beyond reputeSc®iPt has a reputation beyond repute
Sc®iPt غير متواجد حالياً
رد مع اقتباس  

قديم 05-23-2008, 07:19 AM   #2  
افتراضي



تسلم يا محمود ،،

الله يجزاك كل خير على التنبيه ...



















التوقيع:
مَنْ كَتـَمَ عِلْمًا ألْجَمَهُ الله يَوْمَ القِيَامَةِ
لِجَامًا مِنْ نـَار ..
» معلومات العضو
:: أدارة ومتابعـة "شخصية تمام" ::
الصورة الرمزية زينـــــه
زينـــــه has a reputation beyond reputeزينـــــه has a reputation beyond reputeزينـــــه has a reputation beyond reputeزينـــــه has a reputation beyond reputeزينـــــه has a reputation beyond reputeزينـــــه has a reputation beyond reputeزينـــــه has a reputation beyond reputeزينـــــه has a reputation beyond reputeزينـــــه has a reputation beyond reputeزينـــــه has a reputation beyond reputeزينـــــه has a reputation beyond repute
زينـــــه غير متواجد حالياً
رد مع اقتباس  

قديم 05-24-2008, 02:30 AM   #3  
افتراضي
الف شكر محمود على إخبارنا بالثغرة و بالترقيع

و الله يعطيك ألف عافية

تحياتي لك

















التوقيع:
VBulletin professional lessons
{ IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII }
اي اضافة لطلابات مجانية لن يتم الرد عليه عذرا
» معلومات العضو
:: إداري ::
الصورة الرمزية Marcel Adam
Marcel Adam has a reputation beyond reputeMarcel Adam has a reputation beyond reputeMarcel Adam has a reputation beyond reputeMarcel Adam has a reputation beyond reputeMarcel Adam has a reputation beyond reputeMarcel Adam has a reputation beyond reputeMarcel Adam has a reputation beyond reputeMarcel Adam has a reputation beyond reputeMarcel Adam has a reputation beyond reputeMarcel Adam has a reputation beyond reputeMarcel Adam has a reputation beyond repute
Marcel Adam غير متواجد حالياً
رد مع اقتباس  

قديم 05-24-2008, 11:11 AM   #4  
افتراضي
بارك الله فيك أخي محمود
مشكوووووور

















التوقيع:
((
I LOVE YOU
))
» معلومات العضو
:| عضو متابع |:
الصورة الرمزية DR.TAREQ
DR.TAREQ is a glorious beacon of lightDR.TAREQ is a glorious beacon of lightDR.TAREQ is a glorious beacon of lightDR.TAREQ is a glorious beacon of lightDR.TAREQ is a glorious beacon of lightDR.TAREQ is a glorious beacon of light
إرسال رسالة عبر مراسل MSN إلى DR.TAREQ
DR.TAREQ غير متواجد حالياً
رد مع اقتباس  

قديم 06-06-2008, 06:53 PM   #5  
افتراضي
جزاك الله كل خير متابعة رائعة ومميزة
» معلومات العضو
: + : عضـو جديد : + :
الصورة الرمزية thelegendb
thelegendb will become famous soon enough
thelegendb غير متواجد حالياً
رد مع اقتباس  

قديم 10-03-2008, 04:56 AM   #6  
افتراضي
مشكور اخي العزيز

















» معلومات العضو
: + : عضـو جديد : + :
الصورة الرمزية ahmad_alkamali
ahmad_alkamali will become famous soon enough
ahmad_alkamali غير متواجد حالياً
رد مع اقتباس  

قديم 10-06-2008, 08:25 PM   #7  
افتراضي
شكراً لك
» معلومات العضو
: + : عضـو جديد : + :
الصورة الرمزية PHP AL ARAB
PHP AL ARAB will become famous soon enough
PHP AL ARAB غير متواجد حالياً
رد مع اقتباس  

قديم 10-16-2008, 04:26 AM   #8  
افتراضي
هذي الثغرة في النسخة 3.7.0 ولا من 3.7.0 فما فوق ؟
» معلومات العضو
: + : عضو عاديـ : + :
الصورة الرمزية علي الرويلي
علي الرويلي will become famous soon enough
علي الرويلي غير متواجد حالياً
رد مع اقتباس  

إضافة رد
صفحة 1 من 2 1 2 >

العلامات المرجعية

الكلمات الدلالية (Tags)
sql injection, ثغرة 3.7.0, ثغرة حقن

إعلانات عشوائية

« الباتش الثاني للأصدار 3.6.8 - vBulletin 3.6.8 Patch Level 2 | حصريا ترقيع جميع ثغرات المنتديات »
أدوات الموضوع ابحث في الموضوع
ابحث في الموضوع:

بحث متقدم
انواع عرض الموضوع تقييم هذا الموضوع
العرض العادي العرض العادي
تقييم هذا الموضوع:

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع الأقسام الرئيسية مشاركات المشاركة الاخيرة
ثغرة تحويل جديده ghawy قسم تطوير الأصدار 3.6.0 4 04-29-2008 07:35 AM
::: مساعدة ::: طريقة سد ثغرة css في منتديات3.6 FREE SPIDER قسم المشاكل والحلول والأستفسارات 3 04-18-2008 01:07 AM
نسخة كومبو الغربية 3.5.4 ثغرة alsa7er101 قسم المشاكل والحلول والأستفسارات 1 01-12-2008 03:27 AM
ثغرة جديده للفي بي من نوع Xss Sc®iPt قسم ثغرات وترقيعات المنتديات والهاكات 0 03-12-2007 06:50 AM
ثغرة جديدة في vBulletin 3.6.x Sc®iPt قسم تطوير الأصدار 3.6.0 3 02-10-2007 07:48 PM

الساعة الآن: 01:05 AM
Powered by vBulletin® Version 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd. SEO by vBSEO 3.2.0
راسلنا - Rss-الخلاصات - دعم-D3m - الأرشيف - الأعلى

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48