[ثغره] بملف vBulletin 3.0.X init.php SQL Injection
5 مشترك
شركة اوريجينال :: تطوير منتديات الفي بي VB :: تطوير منتديات الفي بي VB :: رڪن دروس وشروحـ ال في بي ـات
صفحة 1 من اصل 1
[ثغره] بملف vBulletin 3.0.X init.php SQL Injection
من طرف 1M ThE BesT الأحد مارس 20, 2011 5:06 pm
بسم الله الرحمن الرحيم
تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل
والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection
ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .
التـــرقـــيـــع :
توجد طريقتين
الأولى :
إضافة السطر التالي في ملف .htaccess
php_value magic_quotes_gpc 1
الثاني/ بتعديل ملف init.php .
قم بالبحث عن
واستبداله بالتالي
تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل
والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection
ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .
التـــرقـــيـــع :
توجد طريقتين
الأولى :
إضافة السطر التالي في ملف .htaccess
php_value magic_quotes_gpc 1
الثاني/ بتعديل ملف init.php .
قم بالبحث عن
| الرمز: |
| $datastoretemp = $DB_site->query(" SELECT title, data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("', '", $specialtemplates) . "') "); unset($specials, $specialtemplates); |
واستبداله بالتالي
| الرمز: |
if(!is_array($specialtemplates)) exit; $specialtemplate = array(); foreach ($specialtemplates AS $arrykey => $arryval) { $specialtemplate[] = addslashes($specialtemplates["$arrykey"]); } $datastoretemp = $DB_site->query(" SELECT title, data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("', '", $specialtemplate) . "') "); unset($specials, $specialtemplates, $specialtemplate); |
1M ThE BesT- є∂αяу σяιgιηαℓє
مدير ومؤسس الموقع 
الْعُمْر : 27
الجنس :
الْمَشِارَكِات : 11186
بلدي : 
الْنِّقَاط : 32914
السٌّمعَة : 14
![[ثغره] بملف vBulletin 3.0.X init.php SQL Injection 111010](https://i.servimg.com/u/f34/11/14/55/92/111010.png)
-
رد: [ثغره] بملف vBulletin 3.0.X init.php SQL Injection
من طرف Sifou الأحد مارس 20, 2011 7:12 pm
مشششكور يعطيك العافية
موضوع مميز
تقبل مروري
الى الامام ...........
موضوع مميز
تقبل مروري
الى الامام ...........
Sifou- ღ عضو ღ v I p
- الْعُمْر : 30
الجنس : الْمَشِارَكِات : 4649 بلدي : الْنِّقَاط : 20559 السٌّمعَة : 0 ![[ثغره] بملف vBulletin 3.0.X init.php SQL Injection 441010](https://i.servimg.com/u/f34/11/14/55/92/441010.png)
رد: [ثغره] بملف vBulletin 3.0.X init.php SQL Injection
من طرف Design-sasuke الأربعاء مارس 23, 2011 10:21 pm
مشششششكور
Design-sasuke- ღ عضو ღ v I p
- الْعُمْر : 32
الجنس : الْمَشِارَكِات : 8432 بلدي : 
الْنِّقَاط : 29423 السٌّمعَة : 0
رد: [ثغره] بملف vBulletin 3.0.X init.php SQL Injection
من طرف KING Ghost الأحد مارس 27, 2011 3:20 am
مشششكور لموضوعكــ المميز
KING Ghost- ღ عضو ღ v I p
- الْعُمْر : 29
الجنس : الْمَشِارَكِات : 820 الْنِّقَاط : 15878 السٌّمعَة : 0
رد: [ثغره] بملف vBulletin 3.0.X init.php SQL Injection
من طرف mr_MahmoudMagdy الجمعة أبريل 08, 2011 9:12 pm
رااائع
بارك الله فيك
مشكووور اخي
وفى انتظار المزيد
من مواضيعك الحصرية والرائعة
دائما
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بارك الله فيك
مشكووور اخي
وفى انتظار المزيد
من مواضيعك الحصرية والرائعة
دائما
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
mr_MahmoudMagdy- :: مشرف ركن ::
دعم احلى منتدى - الْعُمْر : 31
الجنس : الْمَشِارَكِات : 176 بلدي : 
الْنِّقَاط : 16529 السٌّمعَة : 0 -
مواضيع مماثلة» [شرح] : [ثغره] &[ترقيع] في ملف العضو الشخصي للنسخه vb 3.7.3
» شرح شراء ترخيص vb من شركة vBulletin
» كشف عدد استعلامات الاضافات المنصبة على برنامج vBulletin
» اخر اصدارات نسخ vBulletin الموجوده
» تعلم كتابة الشروط IF بنفسك للنسخ vBulletin 3
» شرح شراء ترخيص vb من شركة vBulletin
» كشف عدد استعلامات الاضافات المنصبة على برنامج vBulletin
» اخر اصدارات نسخ vBulletin الموجوده
» تعلم كتابة الشروط IF بنفسك للنسخ vBulletin 3
شركة اوريجينال :: تطوير منتديات الفي بي VB :: تطوير منتديات الفي بي VB :: رڪن دروس وشروحـ ال في بي ـات
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى