منتديات اهات العشاق
انت غير مسجل لدينا الرجاء قم بالتسجيل او تسجيل الدخول رجاّ
منتديات اهات العشاق
انت غير مسجل لدينا الرجاء قم بالتسجيل او تسجيل الدخول رجاّ
منتديات اهات العشاق
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.




 
الرئيسيةأحدث الصورالتسجيلدخول

 

 ثغره جديده للنسخه 3.6.4 + الترقيع

اذهب الى الأسفل 
كاتب الموضوعرسالة
عمر
مديــــر المـــــنتدى
مديــــر المـــــنتدى
عمر


ذكر
الحمل عدد الرسائل : 625
العمر : 33
موقعك المفضل : https://ahatoshak.yoo7.com
المزاج : ريالي
المهنه : ثغره جديده للنسخه 3.6.4 + الترقيع Progra10
pnbsp& : ثغره جديده للنسخه 3.6.4 + الترقيع 15781612
السٌّمعَة : 0
نقاط : 4491
تاريخ التسجيل : 26/09/2008

ثغره جديده للنسخه 3.6.4 + الترقيع Empty
مُساهمةموضوع: ثغره جديده للنسخه 3.6.4 + الترقيع   ثغره جديده للنسخه 3.6.4 + الترقيع Icon_minitime1الجمعة أكتوبر 03, 2008 1:48 am

السلام عليكم ورجمة الله وبركاته

نزل قبل قليل 6 صباحا بتوقيت السعودية ثغرة خطيرة في منتديات vBulletin ذات الإصدار 3.6.4 وهي من نوع

Remote SQL Injection Exploit

رابط الثغرة
http://www.milw0rm.com/exploits/3387


الثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.

والثغره ليسه خطيره جدا فكونوا مطمئنين

1- إفتح ملف inlinemod.php

2- ابحث عن:

كود PHP:
foreach ($postids AS $index => $postid)
{
if (
$postids["$index"] != intval($postid))
{
unset(
$postids["$index"]);
}
}


3- إستبدله بـ
كود PHP:

foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}


4- إبحث عن:

كود PHP:
foreach ($threadids AS $index => $threadid)
{
if (
$threadids["$index"] != intval($threadid))
{
unset(
$threadids["$index"]);
}
}


5- إستبدله:
كود PHP:

foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://ahatoshak.yoo7.com
????
زائر




ثغره جديده للنسخه 3.6.4 + الترقيع Empty
مُساهمةموضوع: رد: ثغره جديده للنسخه 3.6.4 + الترقيع   ثغره جديده للنسخه 3.6.4 + الترقيع Icon_minitime1الثلاثاء يناير 06, 2009 7:12 am

مششكووووورررر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ثغره جديده للنسخه 3.6.4 + الترقيع
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ثغره جديده في منتديات vBulletin Version 3.5.2
» ثغره في phpMyAdmin 2.7 -pl1
» صور يمكن جديده لانجلينا جولي
» طــ طق ــق ؟؟ من بالباب؟؟ عضوه جديده؟؟ شتريدين ؟؟ اريد ترحيب !!
» صوٍرٍ جديده تجمع بين عدنآن وٍآسمآء نجمآ ستآرٍ آكآديمي 5

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات اهات العشاق :: ::||[الاقـسـام العـامـه||]:: :: عالم الثغرات-
انتقل الى: