xpredo script

العودة   نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع والمنتديات > منتدى تطوير المواقع
التسجيل

ثغرتين في برنامج الـvBulletin الأصدار 3.6.0

منتدى تطوير المواقع

02-05-2007, 11:40 AM
hosam
 
Thumbs up ثغرتين في برنامج ال vBulletin الأصدار 3 6 0

ندخل بالموضوع ,

بدور في ملفات المنتدي , النسخة vBulletin 3.6.0 لقيت ثغرتين

واحدة أنا جربتها وفعاله جداً والثانية ما ظبطت معي كتير لأن أغلب المنتديات حاذفه الملف

او حاطين جدار ناري ولكن الثانية خطر

الأولي في مجلد Install تحديداً ملف tableprefix.php

الخطأ البرمجي في السطر 31
كود PHP:
     require_once(DIR "/{$vbulletin->config['Misc']['admincpdir']}/global.php"); 
ترقيع : جدار ناري أو حذف الملف نهائياً أو تغير اسم مجلد الـInstall

الأكتشاف : أخوكم في الله

الأستثمار : لا يوجد حفاظاً علي آمن المنتديات العربية



___________________________________

الثغرة الثانية وهي الأخطر

تكمن في الصفحة الرئيسية للمنتدي

بملف payment_gateway.php
الثغرة بالسطر رقم 43

كود PHP:
if (file_exists(DIR '/includes/paymentapi/class_' $api['classname'] . '.php')) 
لترقيع , : تعديل الملف بأي محرر php ولا تنسي أخذ نسخة أحتياطية من الملف في حالة حدوث خطأ

الأكتشاف : اخوكم في الله

الأستثمار : لا يوجد حفاظا علي أمن المنتديات



وللعلم لو حللت الأخطأء هتعرفوا أزاي يتعمل عليها File Include

ملحوظة الثغرتين :FileInclusion

مع التحية ثغرتين في برنامج ال vBulletin الأصدار 3 6 0
من مواضيع : hosam أيقوناتـ رائعهـ 3d لمنتداكـ و موقعكـ
ترقيع ثغرة التحويل
هنا الحل النهائي لثغرة الأهدائات
ثغرة خطيرة جدا فى منتديات 3.5.0 الى 3.5.4
ماذا تعرف WebP
 

الكلمات الدلالية (Tags)
الأشجار, الـvbulletin, برنامج, ثغرتين, في

أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه
القاموس الكامل لمصطلحات الويندوز والكمبيوتر عامة (ارجو التثبيت)
اروع برامج للمحمول
فن التعامل مع جوجل و كل ما تود معرفت
ترقية جهاز ديجيتال Diigital Telecom

ثغرتين في برنامج الـvBulletin الأصدار 3.6.0

الساعة الآن 01:11 AM.