[ D3M-TeaM ]

 


ملحوظة : التسجيل الآن فى المنتدى مجاني سارع الان بالتسجيل

العودة   [ D3M-TeaM ] > دعم تطوير المنتديات > قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 > ترقيعات ثغرات المنتديات من نوع vBulletin
الدعم الفني ارشفة مواضيع منتداك دليل المواقع - Dir


الملاحظات

ترقيعات ثغرات المنتديات من نوع vBulletin

لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] :



اعلانك هنا يحقق لك الشهرة والنجاح

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2008-12-12, 03:36 PM
الصورة الرمزية MIDO-EGYPT
MIDO-EGYPT MIDO-EGYPT غير متواجد حالياً
:: مالك ومؤسس موقع فريق الدعم ::
 
تاريخ التسجيل: Sep 2003
الدولة: EGYPT
العمر: 31
المشاركات: 931
معدل تقييم المستوى: 14
MIDO-EGYPT is on a distinguished road
افتراضي [ترقيع] حل ثغرة الـ Meta Tag على الروابط في جميع الاصدارات الجديدة

السلام عليكم

تحيه طيبه


هناك ثغرة لااعلم مدى حداثتها

اصيب موقعي بإختراق وكل مايدل على هذا الاختراق انه عن طريق التمبلت Forumhome

الى ان نبهني الاخ العجيب ( ابو الحسن ) بوجود META TAG في احد المواضيع وبالطبع سوف تظهر المواضيع الاخير في اي قسم في جدول اخر المشاركات في الصفحة الرئيسية بالمنتدى

الكود الذي تم استخدامه في موقعي هوا للتحويل الذاتي لموقع المخترق

لن اذكر الكود منعا لإنتشارة

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع



اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :

كود:
 $newpost['title'] =& $vbulletin->GPC['subject'];  
إستبدلها بـ :

كود:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);  
    //    $newpost['title'] =& $vbulletin->GPC['subject'];  
==============
وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل

تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه

الملف الجاهز المعدل للنسحه 3.5.4 في المرفقات وانتبهو ترا نسختي مرخصه اخاف يكون في الملف اكواد تبليغ ولا شي

احسن شي عدلو الملف يدوي
:::::::::::::::::::::::::::
::[ حفظا للحقوق ]::

تطوير وترقيع:FlashLight

تطوير وتعديل: ! عاسف المهرة !

=================
منقوووول


رد مع اقتباس
  #2  
قديم 2008-12-30, 02:52 AM
سمو المشآعر سمو المشآعر غير متواجد حالياً
New Developer
 
تاريخ التسجيل: Dec 2008
المشاركات: 141
معدل تقييم المستوى: 8
سمو المشآعر is on a distinguished road
افتراضي رد: [ترقيع] حل ثغرة الـ Meta Tag على الروابط في جميع الاصدارات الجديدة

آخوي ميدو


الله يعطيك العافيه يآآخوي ومبدع مآشآء الله عليك


لك ودي وأحترامي لقلمك الرآآآآآآآآآئـع


اخوك

سمو المشآعر
__________________
اللهم آعـز الآسلآمـ والمسـلميـن ..ودمر آعدآئـك آعدآء الديـن وآنصر آخوآننآ المسلميـن في كلـ مكآن يآرب العآلميـن ..كآن الله بعـونك يآغـزه
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
الاصدارات, الجديدة, الروابط, ثغرة, جميع, meta, [ترقيع]


الذين يشاهدون محتوى الموضوع الآن : 1 ( المطورين 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع ثغرة مركز تحميل ترايدنت 2 MIDO-EGYPT قسم تطوير المواقع 0 2009-03-28 11:44 PM
اروع برنامج في تحويل الفيديو الى اي صيغة باحدث اصدارتة الجديدة KIGO-EGYPT البرامج المشروحة المجانية 0 2009-01-11 10:16 PM
ترقيع ثغرة Xss للنسخة 3.7.1 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:43 AM
هام جدا ترقيع ثغرة هاك الاهداءات .. النسخه الثالثه برمجة ابو عمر MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 0 2008-12-12 03:20 PM
[ثغرة]موضوع هام وعاجل لكل من قام بتركيب هاك الاهدائات هناك ثغرة من نوع Xss... MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 0 2008-12-12 03:18 PM


الساعة الآن 01:16 AM


RSS Feeds احدث مواضيع المنتدى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc.