عمر
مديــــر المـــــنتدى
 عدد الرسائل : 625
العمر : 34
موقعك المفضل : https://ahatoshak.yoo7.com
المزاج : ريالي
المهنه : 
pnbsp& : 
السٌّمعَة : 0
نقاط : 4491
تاريخ التسجيل : 26/09/2008
 |  موضوع: ثغره جديده للنسخه 3.6.4 + الترقيع  الجمعة أكتوبر 03, 2008 1:48 am | |
| السلام عليكم ورجمة الله وبركاته نزل قبل قليل 6 صباحا بتوقيت السعودية ثغرة خطيرة في منتديات vBulletin ذات الإصدار 3.6.4 وهي من نوع Remote SQL Injection Exploit رابط الثغرة http://www.milw0rm.com/exploits/3387 الثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه. والثغره ليسه خطيره جدا فكونوا مطمئنين 1- إفتح ملف inlinemod.php 2- ابحث عن: كود PHP: foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
3- إستبدله بـ كود PHP:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
4- إبحث عن: كود PHP: foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
5- إستبدله: كود PHP:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
| |
|
????
زائر
| | موضوع: رد: ثغره جديده للنسخه 3.6.4 + الترقيع الثلاثاء يناير 06, 2009 7:12 am | |
| |
|
