العودة   منتدى نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع

[ترقيع] في ملف newthread.php للنسخ vB3.5.x و vB3.6.x

تطوير المواقع


02-05-2007, 11:17 AM
admin
 
Thumbs up [ترقيع] في ملف newthread php للنسخ vB3 5 x و vB3 6 x

السلام عليكم ورحمه الله
  • [ ] درجة خطورة الثغره : عاليه
    [ ] النسخ المصابه : 3.5.x و 3.6x
    [ ] المكتشف : xxxxxxxxx
    [ ] المصدر : xxxxxxxxx

السلام عليكم

عن تجربة تم تحويل واجهة المنتدى لموقع آخر عن طريق الهاك إحصائية المنتدى top5stats
لذا يرجى حذف البلوق ان والسموحة لو كان مكرر ولكن تمت تجربة التحويل أمامي عن طريق الهاك هذا أيضاً مو عن طريق هاك الاحصائية الشاملة فقط .
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject']; 
إستبدلها بـ :

$
كود PHP:
newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); 
    
//    $newpost['title'] =& $vbulletin->GPC['subject']; 

وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل

تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه

الملف الجاهز المعدل للنسحه 3.5.4 في المرفقات وانتبهو ترا نسختي مرخصه اخاف يكون في الملف اكواد تبليغ ولا شي تراني ماافهم في ذي السوالف



الملفات المرفقة
اسم الملف نوع الملف حجم الملفالتحميل مرات التحميل
newthread.zip‏  4.2 كيلوبايت المشاهدات 9
من مواضيع : admin Vbulletin Member.PHP Cross-Site ******ing Vulnerability
ثغره جديده بالتنسيق الشعري : و ترقيع منسق الشعر ... أسرع
[تصحيح] طريقة إلغاء الاسماء المسجله [بثغرة] الفلود
خدمة قوقل لأصحاب المواقع Set Geographic Location
ترقيع ثغرة التحويل
 

الكلمات الدلالية (Tags)
ملف, للنسخ, ترقيع, newthreadphp, vb35x, vb36x, في

أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه
[ترقيع] في ملف newthread.php للنسخه vB3.5.x.

[ترقيع] في ملف newthread.php للنسخ vB3.5.x و vB3.6.x

الساعة الآن 08:34 PM