[ D3M-TeaM ]

 


ملحوظة : التسجيل الآن فى المنتدى مجاني سارع الان بالتسجيل

العودة   [ D3M-TeaM ] > دعم تطوير المنتديات > قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 > ترقيعات ثغرات المنتديات من نوع vBulletin
الدعم الفني ارشفة مواضيع منتداك دليل المواقع - Dir


الملاحظات

ترقيعات ثغرات المنتديات من نوع vBulletin

لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] :



اعلانك هنا يحقق لك الشهرة والنجاح

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2008-12-12, 04:08 PM
الصورة الرمزية MIDO-EGYPT
MIDO-EGYPT MIDO-EGYPT غير متواجد حالياً
:: مالك ومؤسس موقع فريق الدعم ::
 
تاريخ التسجيل: Sep 2003
الدولة: EGYPT
العمر: 31
المشاركات: 931
معدل تقييم المستوى: 14
MIDO-EGYPT is on a distinguished road
افتراضي ثغرة بصندوق المحادثات الاصدار vBShout v2

السلام عليكم ورحمة الله وبركاته
من فترة ابلغني كم عضو بإختراق صفحة أرشيف المحادثات اللي يكون على هذا الرابط
http://www.××××.com/vb/vbshout.php?
وتحويل الصفحة إلى صفحة إختراق بصيغة html
ورجعت وتابعت موضوع مبرمج الهاك وهو / Zero Tolerance ولقيته فعلاً اثبت وجود ثغرة بملف vbshout.php
وتم إنزال إصدار جديد وهو
vBShout v2.1

وعلى العموم تم تعريب وتطوير الهاك وترقيعه بميزات جديدة يعني جاهز بالكامل وهي كالتالي
1- إصلاح بعض الأخطاء البرمجية
2- إغلاق الثغرات الموجودة في الإصدار القديم
3- أوامر سهلة لحذف المحادثات بدفعة واحدة او حذف محادثات عضو معين
4- حذف خاصية الوقت والتاريخ حتى ما تسبب تشوه في صندوق المحادثة
5- خاصية تحديد عدد المشاركات حتى يستطيع بعدها العضو المشاركة في المحادثات
6- تحديد عدد معين يحدده المدير لكي يستطيع العضو بعدها استخدام خاصية الرسائل الخاصة
7- المحادثات يتم تخزينها في الملف اللي بيكون بأسم vbshout.html وليس على القاعدة
8- عند الضغط على اسم اي عضو في المحادثة تستطيع إرسال رسالة خاصة مباشرة
يعني فيه منتديات عدد اعضائها فوق 100 للمتواجدين حالياً ولو يبي يرسل لعضو معين بالمحادثة بيجلس يحوس على أسمه
لكن اللحين كل اللي عليه يضغط على الأسم في نفس الصندوق وراح يفتح له إرسال رسالة خاصة على طول

اما من لا يرغب بتغيير الصندوق ويبي يعدل فقط ويرقع تفضل
ابحث في ملف vbshout.php عن التالي



كود:
function bbcodeparser($text = '') 
{ 
    global $vbulletin; 
    if ($vbulletin->options['shout_bbcode']) 
    { 
        return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum'); 
    } 
    else 
    { 
        return $text; 
    } 
}  
وأستبدله بالتالي

كود:
function bbcodeparser($text = '', $striphtml = true) 
{ 
    global $vbulletin; 
    if ($striphtml) 
    { 
        //$text = htmlspecialchars_uni(trim($text)); 
    } 
    if ($vbulletin->options['shout_bbcode']) 
    { 
        return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum'); 
    } 
    else 
    { 
        return $text; 
    } 
}  

منقووول
رد مع اقتباس
  #2  
قديم 2008-12-30, 02:45 AM
سمو المشآعر سمو المشآعر غير متواجد حالياً
New Developer
 
تاريخ التسجيل: Dec 2008
المشاركات: 141
معدل تقييم المستوى: 8
سمو المشآعر is on a distinguished road
افتراضي رد: ثغرة بصندوق المحادثات الاصدار vBShout v2

آخوي ميدو


الله يعطيك العافيه يآآخوي ومبدع مآشآء الله عليك


لك ودي وأحترامي لقلمك الرآآآآآآآآآئـع


اخوك

سمو المشآعر
__________________
اللهم آعـز الآسلآمـ والمسـلميـن ..ودمر آعدآئـك آعدآء الديـن وآنصر آخوآننآ المسلميـن في كلـ مكآن يآرب العآلميـن ..كآن الله بعـونك يآغـزه
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
المحادثات, الاصدار, بصندوق, ثغرة, vbshout


الذين يشاهدون محتوى الموضوع الآن : 1 ( المطورين 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[Product] : هاك نحن مع غزه الاصدار الثاني Masry قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 0 2009-01-01 03:04 AM
l[ثغرة Xss من 3.6.0 الى 3.6.6 ]l MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:45 AM
[Product] : هاك نحن مع غزة الاصدار الاول Masry قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 1 2008-12-30 02:30 AM
[ثغرة]موضوع هام وعاجل لكل من قام بتركيب هاك الاهدائات هناك ثغرة من نوع Xss... MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 0 2008-12-12 03:18 PM
[ثغرة ] vBulletin xss 3.5.3 and 3.0.12 MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 0 2008-12-12 03:00 PM


الساعة الآن 09:48 PM


RSS Feeds احدث مواضيع المنتدى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc.