بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات
تحديث الصفحة ثغرة خطيرة انتبة لها vBulletin 3.0.X init.php SQL Injection

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

 
 
خيارات الموضوع طريقة العرض
السابق المشاركة السابقة   المشاركة التالية التالي
  #1  
قديم 30-12-2004, 11:14 AM
FlashFp FlashFp غير متصل
عضو
  
تاريخ التسجيل: Nov 2004
مشاركة: 294
مستوى تقييم العضوية: 20
FlashFp is on a distinguished road
الافتراضي ثغرة خطيرة انتبة لها vBulletin 3.0.X init.php SQL Injection
السلام عليكم ورحمة الله وبركاته

تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل

والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :

توجد طريقتين

الأولى :

إضافة السطر التالي في ملف .htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .

قم بالبحث عن

كود PHP:
$datastoretemp $DB_site->query(
    SELECT title, data 
    FROM " TABLE_PREFIX "datastore 
    WHERE title IN ('" implode("', '"$specialtemplates) . "') 
"); 

unset($specials$specialtemplates); 

واستبداله بالتالي


كود PHP:
if(!is_array($specialtemplates)) 
    exit; 

$specialtemplate = array(); 
foreach ($specialtemplates AS $arrykey => $arryval

    $specialtemplate[] = addslashes($specialtemplates["$arrykey"]); 


$datastoretemp $DB_site->query(
    SELECT title, data 
    FROM " TABLE_PREFIX "datastore 
    WHERE title IN ('" implode("', '"$specialtemplate) . "') 
"); 
unset($specials$specialtemplates$specialtemplate); 
وصلتني على الايميل البارح





آخر تعديل بواسطة FlashFp ، 30-12-2004 الساعة 11:17 AM.
 

« الموضوع السابق | الموضوع التالي »



قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
[ثغرة]ثغرة في الاهداءات = خطيرة + خطيرة + خطيرة ... احذر تسلم العبقري قسم المنتديات 39 09-10-2007 09:32 PM
ثغرة أمنية Script SQL Injection في صفحة التقويم لمنتديات vBulletin support4php قسم المنتديات 6 06-02-2007 08:17 AM
ثغرة خطيرة في جميع منتديات vB AboAyoob قسم المنتديات 15 12-09-2006 01:41 PM
ثغرة جديدة في منتديات VBZooM من نوع >> SQL injection الاصدار V1.11 support4php قسم المنتديات 0 20-06-2006 10:43 AM
ثغرة خطيرة وطريقة ترقيعها System 4 Host قسم المنتديات 7 09-05-2006 04:43 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 05:32 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

صحيفة الويب الإلكترونية RSS Feeds - صحيفة الويب الإلكترونية - الأرشيف - للأعلى


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .
   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.
 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية