منتديات اهات العشاق
انت غير مسجل لدينا الرجاء قم بالتسجيل او تسجيل الدخول رجاّ




 
الرئيسيةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 ثغره جديده للنسخه 3.6.4 + الترقيع

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
عمر
مديــــر المـــــنتدى
مديــــر المـــــنتدى
avatar

ذكر
الحمل عدد الرسائل : 625
العمر : 27
موقعك المفضل : http://ahatoshak.yoo7.com
المزاج : ريالي
المهنه :
pnbsp& :
السٌّمعَة : 0
نقاط : 4491
تاريخ التسجيل : 26/09/2008

مُساهمةموضوع: ثغره جديده للنسخه 3.6.4 + الترقيع   الجمعة أكتوبر 03, 2008 1:48 am

السلام عليكم ورجمة الله وبركاته

نزل قبل قليل 6 صباحا بتوقيت السعودية ثغرة خطيرة في منتديات vBulletin ذات الإصدار 3.6.4 وهي من نوع

Remote SQL Injection Exploit

رابط الثغرة
http://www.milw0rm.com/exploits/3387


الثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.

والثغره ليسه خطيره جدا فكونوا مطمئنين

1- إفتح ملف inlinemod.php

2- ابحث عن:

كود PHP:
foreach ($postids AS $index => $postid)
{
if (
$postids["$index"] != intval($postid))
{
unset(
$postids["$index"]);
}
}


3- إستبدله بـ
كود PHP:

foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}


4- إبحث عن:

كود PHP:
foreach ($threadids AS $index => $threadid)
{
if (
$threadids["$index"] != intval($threadid))
{
unset(
$threadids["$index"]);
}
}


5- إستبدله:
كود PHP:

foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://ahatoshak.yoo7.com
????
زائر



مُساهمةموضوع: رد: ثغره جديده للنسخه 3.6.4 + الترقيع   الثلاثاء يناير 06, 2009 7:12 am

مششكووووورررر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ثغره جديده للنسخه 3.6.4 + الترقيع
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات اهات العشاق :: ::||[الاقـسـام العـامـه||]:: :: عالم الثغرات-
انتقل الى: