Useful links : Upgrade To VIP | Advertising in IHO   |  Laws  | Contact US




الملاحظات

» حماية المواقع والسيرفرات يشمل هالقسم كل ما يتعلق بحمايه المنتديات والمواقع والسيرفرات وسد جميع ثغرات الموجودة .

موضوع مغلق
قديم 04-15-2016, 09:19 AM   #1
Shi5.403
[ عضو ]
الصورة الرمزية Shi5.403
 
تاريخ التسجيل  :  Dec 2013
رقم العضوية   :  9873
المشاركات   :  60
بمعدل  :  0.03 يوميا
قوة السمعة  : Shi5.403 is on a distinguished road  
حالة التواجد: Shi5.403 غير متواجد حالياً

 
Exclamation [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

سلام عليكم ورحمة الله وبركآته . .

اقدم تنبيه للأخوان الذين قاموا بتنصيب النسخة : 5 الاصدار : 1.2 .

هذه النسخة مصابة بـ ثغرة خطيرة جداً وهي SQL Injection

وهذه الثغرة تمكن المخترق من استخراج معلومات الادمن وماشابه ذلك من معلومات غير مصرح له

بالحصول عليها ..

مكان الاصابة :
[PHP]if (!empty($params['startswith']))
{
if ($params['startswith'] == '#')
{
$where[] = 'user.username REGEXP "^[^a-z].?"';
}
else
{
$where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
}
} [/PHP]


والترقيع :

[PHP]if (!empty($params['startswith']))
{
if ($params['startswith'] == '#')
{
$where[] = 'user.username REGEXP "^[^a-z].?"';
}
else
{
$where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
}
} [/PHP]

F jp`dv D lkj]dhj vBulletin hghw]hv : 5>1>2 | eyvm hlkdm uhgdm hgo',vm


قديم 04-15-2016, 11:14 AM   #2
AliBK
[ عضو فعال ]
الصورة الرمزية AliBK
 
تاريخ التسجيل  :  Oct 2015
رقم العضوية   :  22453
المشاركات   :  182
بمعدل  :  0.16 يوميا
قوة السمعة  : AliBK is on a distinguished road  
حالة التواجد: AliBK غير متواجد حالياً

 
افتراضي

قديمة من 2015 لاكن شكرا

قديم 05-01-2016, 10:16 AM   #3
iMgedx
[ عضو فعال ]
الصورة الرمزية iMgedx
 
تاريخ التسجيل  :  Apr 2016
رقم العضوية   :  28831
المشاركات   :  181
بمعدل  :  0.20 يوميا
قوة السمعة  : iMgedx is on a distinguished road  
حالة التواجد: iMgedx غير متواجد حالياً

 
افتراضي

آحسنت الله يعطيك آلعافية *~

قديم 05-04-2016, 03:36 AM   #4
ROOTANON
[ عضو جديد ]
 
تاريخ التسجيل  :  Mar 2016
رقم العضوية   :  27194
المشاركات   :  16
بمعدل  :  0.02 يوميا
قوة السمعة  : ROOTANON is on a distinguished road  
حالة التواجد: ROOTANON غير متواجد حالياً

 
افتراضي

بارك الله فيك
اخي الكريم

قديم 05-04-2016, 08:39 AM   #5
عزيز الحكيم
[ عضو اساسي ]
الصورة الرمزية عزيز الحكيم
 
تاريخ التسجيل  :  Feb 2016
رقم العضوية   :  26019
المشاركات   :  559
بمعدل  :  0.57 يوميا
قوة السمعة  : عزيز الحكيم is on a distinguished road  
حالة التواجد: عزيز الحكيم غير متواجد حالياً

 
افتراضي

معلومات مفيدة. مشكور أخي

قديم 05-15-2016, 09:19 PM   #6
falcon
[ عضو ]
 
تاريخ التسجيل  :  May 2013
رقم العضوية   :  3342
المشاركات   :  84
بمعدل  :  0.04 يوميا
قوة السمعة  : falcon is on a distinguished road  
حالة التواجد: falcon غير متواجد حالياً

 
افتراضي

مشكور ع المعلومة

قديم 05-23-2016, 02:11 AM   #7
hashc4t_Py
[ عضو جديد ]
الصورة الرمزية hashc4t_Py
 
تاريخ التسجيل  :  May 2016
رقم العضوية   :  29921
الدولة :  [email protected]
المشاركات   :  24
بمعدل  :  0.03 يوميا
قوة السمعة  : hashc4t_Py is on a distinguished road  
حالة التواجد: hashc4t_Py غير متواجد حالياً

 
افتراضي

good job br0

توقيع : hashc4t_Py




#r00t-,#Joke-,#CTF-,#H4ck-,#Sp4m-#D3CY-,#P3nt-,#Bypass We stand together It's #Ghost life

FB / Hashc4t.Py
قديم 05-31-2016, 08:06 AM   #8
iH5EN
[ عضو جديد ]
الصورة الرمزية iH5EN
 
تاريخ التسجيل  :  May 2016
رقم العضوية   :  30346
الدولة :  Worldwide
المشاركات   :  30
بمعدل  :  0.03 يوميا
قوة السمعة  : iH5EN is on a distinguished road  
حالة التواجد: iH5EN غير متواجد حالياً

 
افتراضي

أشكرك على هذه المبادرة الطيبة, موفق !

قديم 06-04-2016, 07:46 PM   #9
صفصف . . . !
[ c0d3r G!rL ]
[ Girls-vip ]
الصورة الرمزية صفصف . . . !
 
تاريخ التسجيل  :  Feb 2013
رقم العضوية   :  924
الدولة :  سلطنـةً عمـآنَ
المشاركات   :  1,041
بمعدل  :  0.50 يوميا
قوة السمعة  : صفصف . . . ! is a jewel in the roughصفصف . . . ! is a jewel in the roughصفصف . . . ! is a jewel in the rough  
حالة التواجد: صفصف . . . ! غير متواجد حالياً

 
افتراضي

ششكرآ .. لك

ع فكره فيه مشكله فيههآ للآن


توقيع : صفصف . . . !














البرمجة ليست فقط شفرة , و إنما مبدأ يعلمك كيف تُفكرّ



INSTAGRAM : safaa_hacker

FACEBOOK : safaa.hacker

TWITTER : 4hack_word

KIK : x9f9fx




قديم 06-05-2016, 02:08 AM   #10
جزآئري ~
[ ,شخصيه هآمه, ]
الصورة الرمزية جزآئري ~
 
تاريخ التسجيل  :  Jun 2015
رقم العضوية   :  19636
الدولة :  WHM ~ ROOT KIT
المشاركات   :  1,235
بمعدل  :  1.00 يوميا
قوة السمعة  : جزآئري ~ will become famous soon enough  
حالة التواجد: جزآئري ~ غير متواجد حالياً

 
افتراضي

عليكم السلام أخي ...
مشكور عالمعلومـة
بارك الله فيك

توقيع : جزآئري ~




سبحانك اللهم وبحمدك ، أشهد أن لا إله إلا أنت أستغفرك وأتوب إليك
موضوع مغلق

مواقع النشر (المفضلة)
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرح ثغرة ZeroDay vBulletin 5.x.x RCE Dr.SHANO » اختراق المواقـع والسيرفرات 20 11-28-2015 09:31 AM
ثغرة html الخطيره في منتديات vb Dr.MK » حماية المواقع والسيرفرات 23 08-12-2015 11:06 AM
ثغرة vBulletin 4.1.10 golym mhamd » الـثـغـرات 3 12-29-2013 05:40 AM
vBulletin 4.1.x / 5.x.x Upgrade ثغرة جديدة من الفرن MuslimAqeel » الـثـغـرات 13 09-11-2013 08:48 PM
تذكرة لشرح استغلال ثغرة vBulletin 3.8.6 MƦ.MƠƠƝ » اختراق المواقـع والسيرفرات 7 03-21-2013 01:10 PM