xpredo script

العودة   منتدى نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع والمنتديات > منتدى تطوير المواقع

ثغرة أمنية ****** SQL Injection في صفحة التقويم لمنتديات vBulletin

منتدى تطوير المواقع

02-05-2007, 01:50 PM
hosam
 
Thumbs up ثغرة أمنية ****** SQL Injection في صفحة التقويم لمنتديات vBulletin

بسم الله الرحمن الرحيم

----------------------------------------------------------------

طبعاً واضح من العنوان مكان الثغره ونوعها خلونا نشوف الاصدارات

----------------------------------------------------------------

الاصدارات المصابه

VBulletin VBulletin 3.0.12
VBulletin VBulletin 3.0.10
VBulletin VBulletin 3.0.9
VBulletin VBulletin 3.0.8
VBulletin VBulletin 3.0.7
VBulletin VBulletin 3.0.6
VBulletin VBulletin 3.0.5
VBulletin VBulletin 3.0.4
VBulletin VBulletin 3.0.3
VBulletin VBulletin 3.0.2
VBulletin VBulletin 3.0.1
VBulletin VBulletin 3.0 Gamma
VBulletin VBulletin 3.0 beta 7
VBulletin VBulletin 3.0 beta 6
VBulletin VBulletin 3.0 beta 5
VBulletin VBulletin 3.0 beta 4
VBulletin VBulletin 3.0 beta 3
VBulletin VBulletin 3.0 beta 2
VBulletin VBulletin 3.0
VBulletin VBulletin 2.3.3
VBulletin VBulletin 2.3.2
VBulletin VBulletin 2.3 .0


ملاحظة الاصدار VBulletin VBulletin 2.3.4 غير مصاب بالثغرة

الحل انا عن نفسي ما افضل وجود التقويم بالمنتدى ماله ذيك الفايدة استبدل محتوى ملف calendar.php

بمحتوى ملف index.php وراح تجد بعدها اي شخص يخش التقويم يفتح له الرئيسية.

او تقوم بعمل ترقية لإصدارات غير مصابة.
من مواضيع : hosam تحويل النيوك من php الى html بطريقة Mod Rewrite
خدمة قوقل لأصحاب المواقع Set Geographic Location
حصرياً إسكربت MySpace Gold v8.0
[ترقيع] لثغرة الـannouncement.php و الـ forumdisplay.php
شرح طريقة تغير مسار الكونفج للمنتديات vb3
 

الكلمات الدلالية (Tags)
لمنتديات, للوحة, التقويم, ثغرة, injection, صفحة, sql, vbulletin, في

أدوات الموضوع

الانتقال السريع

ثغرة أمنية ****** SQL Injection في صفحة التقويم لمنتديات vBulletin

الساعة الآن 03:50 AM.