[ثغره] بملف vBulletin 3.0.X init.php SQL Injection
5 مشترك
شركة اوريجينال :: تطوير منتديات الفي بي VB :: تطوير منتديات الفي بي VB :: رڪن دروس وشروحـ ال في بي ـات
صفحة 1 من اصل 1
[ثغره] بملف vBulletin 3.0.X init.php SQL Injection
من طرف 1M ThE BesT الأحد مارس 20, 2011 5:06 pm
بسم الله الرحمن الرحيم
تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل
والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection
ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .
التـــرقـــيـــع :
توجد طريقتين
الأولى :
إضافة السطر التالي في ملف .htaccess
php_value magic_quotes_gpc 1
الثاني/ بتعديل ملف init.php .
قم بالبحث عن
واستبداله بالتالي
تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل
والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection
ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .
التـــرقـــيـــع :
توجد طريقتين
الأولى :
إضافة السطر التالي في ملف .htaccess
php_value magic_quotes_gpc 1
الثاني/ بتعديل ملف init.php .
قم بالبحث عن
| الرمز: |
| $datastoretemp = $DB_site->query(" SELECT title, data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("', '", $specialtemplates) . "') "); unset($specials, $specialtemplates); |
واستبداله بالتالي
| الرمز: |
if(!is_array($specialtemplates)) exit; $specialtemplate = array(); foreach ($specialtemplates AS $arrykey => $arryval) { $specialtemplate[] = addslashes($specialtemplates["$arrykey"]); } $datastoretemp = $DB_site->query(" SELECT title, data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("', '", $specialtemplate) . "') "); unset($specials, $specialtemplates, $specialtemplate); |
1M ThE BesT- є∂αяу σяιgιηαℓє
مدير ومؤسس الموقع 
الْعُمْر : 26
الجنس :
الْمَشِارَكِات : 11186
بلدي : 
الْنِّقَاط : 32731
السٌّمعَة : 14
![[ثغره] بملف vBulletin 3.0.X init.php SQL Injection 111010](https://i.servimg.com/u/f34/11/14/55/92/111010.png)
-
رد: [ثغره] بملف vBulletin 3.0.X init.php SQL Injection
من طرف Sifou الأحد مارس 20, 2011 7:12 pm
مشششكور يعطيك العافية
موضوع مميز
تقبل مروري
الى الامام ...........
موضوع مميز
تقبل مروري
الى الامام ...........
Sifou- ღ عضو ღ v I p
- الْعُمْر : 30
الجنس : الْمَشِارَكِات : 4649 بلدي : الْنِّقَاط : 20376 السٌّمعَة : 0 ![[ثغره] بملف vBulletin 3.0.X init.php SQL Injection 441010](https://i.servimg.com/u/f34/11/14/55/92/441010.png)
رد: [ثغره] بملف vBulletin 3.0.X init.php SQL Injection
من طرف Design-sasuke الأربعاء مارس 23, 2011 10:21 pm
مشششششكور
Design-sasuke- ღ عضو ღ v I p
- الْعُمْر : 31
الجنس : الْمَشِارَكِات : 8432 بلدي : 
الْنِّقَاط : 29240 السٌّمعَة : 0
رد: [ثغره] بملف vBulletin 3.0.X init.php SQL Injection
من طرف KING Ghost الأحد مارس 27, 2011 3:20 am
مشششكور لموضوعكــ المميز
KING Ghost- ღ عضو ღ v I p
- الْعُمْر : 29
الجنس : الْمَشِارَكِات : 820 الْنِّقَاط : 15695 السٌّمعَة : 0
رد: [ثغره] بملف vBulletin 3.0.X init.php SQL Injection
من طرف mr_MahmoudMagdy الجمعة أبريل 08, 2011 9:12 pm
رااائع
بارك الله فيك
مشكووور اخي
وفى انتظار المزيد
من مواضيعك الحصرية والرائعة
دائما
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بارك الله فيك
مشكووور اخي
وفى انتظار المزيد
من مواضيعك الحصرية والرائعة
دائما
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
mr_MahmoudMagdy- :: مشرف ركن ::
دعم احلى منتدى - الْعُمْر : 31
الجنس : الْمَشِارَكِات : 176 بلدي : 
الْنِّقَاط : 16346 السٌّمعَة : 0 -
مواضيع مماثلة» [شرح] : [ثغره] &[ترقيع] في ملف العضو الشخصي للنسخه vb 3.7.3
» شرح شراء ترخيص vb من شركة vBulletin
» تغير مسار مجلد includes في vbulletin
» اخر اصدارات نسخ vBulletin الموجوده
» استرجاع كلمة المرور الإدارية لبرنامج vBulletin
» شرح شراء ترخيص vb من شركة vBulletin
» تغير مسار مجلد includes في vbulletin
» اخر اصدارات نسخ vBulletin الموجوده
» استرجاع كلمة المرور الإدارية لبرنامج vBulletin
شركة اوريجينال :: تطوير منتديات الفي بي VB :: تطوير منتديات الفي بي VB :: رڪن دروس وشروحـ ال في بي ـات
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى