[ D3M-TeaM ]

 


ملحوظة : التسجيل الآن فى المنتدى مجاني سارع الان بالتسجيل

العودة   [ D3M-TeaM ] > دعم تطوير المنتديات > قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 > ترقيعات ثغرات المنتديات من نوع vBulletin
الدعم الفني ارشفة مواضيع منتداك دليل المواقع - Dir


الملاحظات

ترقيعات ثغرات المنتديات من نوع vBulletin

لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] :



اعلانك هنا يحقق لك الشهرة والنجاح

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2008-12-12, 03:24 PM
الصورة الرمزية MIDO-EGYPT
MIDO-EGYPT MIDO-EGYPT غير متواجد حالياً
:: مالك ومؤسس موقع فريق الدعم ::
 
تاريخ التسجيل: Sep 2003
الدولة: EGYPT
العمر: 31
المشاركات: 931
معدل تقييم المستوى: 14
MIDO-EGYPT is on a distinguished road
افتراضي ثغرة خطيرة في ملف Includes/functions_faq.php

السلام عليكم ..

بينما كنت اتصفح قسم الثغرات

كان هناك موضوع باسم [ثغره] بملف includes/functions_faq.php
تم عرض الثغرة من قبل

و الثغرة كانت تتطلب استبدال الملف بالمرفق

ولكن من الاساس الثغرة غير موجودة !!

بينما الملف المرفق هو الذي يفتح المجال بعرض معلومات ملف ال CONFIG.PHP

فاتمنى من اصحاب المنتديات التأكد من هذا الملف

طريقة سد الثغرة :

في البداية افتح الملف INCLUDES/FUNCTIONS_FAQ.PHP

توجه الى السطر 87

احذف هذه الاسطر من الملف

كود:
// ###################### start firewal config ####################### 
        include('config.php'); 

echo "<br>"; 
echo "تم حماية الملف التالي ضاعة عليك يا أهبل" ; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "<br>"; 
echo "http://"; 
echo $servername; 
echo " link"; 
echo "<br>"; 
echo "http://"; 
echo $servername; 
echo "/vb/"; 
echo $admincpdir; 
echo "link"; 
echo "<br>"; 
echo "http://"; 
echo $servername; 
echo "/vb/"; 
echo $modcpdir; 
echo "link mod cp"; 
echo "<br>"; 
echo $dbname; 
echo " :dbname"; 
echo "<br>"; 
echo $dbusername; 
echo ":username"; 
echo "<br>"; 
echo $dbpassword; 
echo " :password"; 
echo "<br>"; 
echo $technicalemail; 
echo ": mail"; 
echo "<br>"; 
echo "<br>"; 
echo $canviewadminlog ; 
echo ": pro"; 
echo "<br>"; 
echo "أنت هو المدير العام المعلومات التالية لاتظهر الا للمدير العام" 
// ###################### Start getFaqText #######################  
اتمنى اني اكون قد وفقت بالشرح

مع تحياتي


منقووول

رد مع اقتباس
  #2  
قديم 2008-12-30, 02:55 AM
سمو المشآعر سمو المشآعر غير متواجد حالياً
New Developer
 
تاريخ التسجيل: Dec 2008
المشاركات: 141
معدل تقييم المستوى: 8
سمو المشآعر is on a distinguished road
افتراضي رد: ثغرة خطيرة في ملف Includes/functions_faq.php

آخوي ميدو


الله يعطيك العافيه يآآخوي ومبدع مآشآء الله عليك


لك ودي وأحترامي لقلمك الرآآآآآآآآآئـع


اخوك

سمو المشآعر
__________________
اللهم آعـز الآسلآمـ والمسـلميـن ..ودمر آعدآئـك آعدآء الديـن وآنصر آخوآننآ المسلميـن في كلـ مكآن يآرب العآلميـن ..كآن الله بعـونك يآغـزه
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
ثغرة, includes/functions_faq.php, خطيرة


الذين يشاهدون محتوى الموضوع الآن : 1 ( المطورين 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
نغمة كل ما تسمعها تتزكرني (خطيرة وممتعة ومضحكة في وقت واحد ). Masry قـسـم الـجـوال 0 2009-04-01 01:47 PM
l[ثغرة Xss من 3.6.0 الى 3.6.6 ]l MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:45 AM
[ثغرة]موضوع هام وعاجل لكل من قام بتركيب هاك الاهدائات هناك ثغرة من نوع Xss... MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 0 2008-12-12 03:18 PM
ثغرة خطيرة في نسخة 3.5.3 ادخل وخلى بالك !!! MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 0 2008-12-12 03:04 PM
[ثغرة ] vBulletin xss 3.5.3 and 3.0.12 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 0 2008-12-12 03:00 PM


الساعة الآن 07:47 AM


RSS Feeds احدث مواضيع المنتدى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc.