الرئيسية | اخبر صديقك | اتصل بنا
الرئيسية منتديات سيداني دردشة برنامج الماسنجر الثقافة الجنسية يوتيوب سيداني دليل المواقع العاب فلاش سمايز

حمل النسخة من هنا        

منتدى  سيداني

سيداني المجلة العربية الآولى لبناء المواقع | صـفـحة الاخـبـــار >> ركـــن ثغـــرات النسخـــــه الثالثـــه لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] >> [بشرى] حل ثغرة الـ Meta Tag على الروابط في جميع الاصدارات الجديدة
عرض الخبر : [بشرى] حل ثغرة الـ Meta Tag على الروابط في جميع الاصدارات الجديدة

 

صـفـحة الاخـبـــار >> ركـــن ثغـــرات النسخـــــه الثالثـــه لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0]

اسم الخبر : [بشرى] حل ثغرة الـ Meta Tag على الروابط في جميع الاصدارات الجديدة


 

السلام عليكم

تحيه طيبه


هناك ثغرة لااعلم مدى حداثتها

اصيب موقعي بإختراق وكل مايدل على هذا الاختراق انه عن طريق التمبلت Forumhome

الى ان نبهني الاخ العجيب ( ابو الحسن ) بوجود META TAG في احد المواضيع وبالطبع سوف تظهر المواضيع الاخير في اي قسم في جدول اخر المشاركات في الصفحة الرئيسية بالمنتدى

الكود الذي تم استخدامه في موقعي هوا للتحويل الذاتي لموقع المخترق

لن اذكر الكود منعا لإنتشارة

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال من الظهور في عنواين المواضيع



اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :

رمز PHP:
 $newpost['title'] =& $vbulletin->GPC['subject']; 
إستبدلها بـ :

رمز PHP:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); 
    
//    $newpost['title'] =& $vbulletin->GPC['subject']; 
==============
وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل

تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه

الملف الجاهز المعدل للنسحه 3.5.4 في المرفقات وانتبهو ترا نسختي مرخصه اخاف يكون في الملف اكواد تبليغ ولا شي

احسن شي عدلو الملف يدوي
:::::::::::::::::::::::::::
::[ حفظا للحقوق ]::

تطوير وترقيع:FlashLight

تطوير وتعديل: ! عاسف المهرة !

=================
[ختاما]

وفي الاخير ارجو يامن استفدت من موضوعي ان تدعي لي ولاخوي بشير في ظهر الغيب

 الزوار: 668  

تاريخ الاضافة: 20/03/2009

جديد القسم

ثغرة ] بملف config.php للنسخه vB 3.6.x
هنا الحل النهائي لثغرة الأهدائات
[ترقيع] ثغره في شريط الاهداء
ترقيع مهم جدا جدا جدا للنسخه 3.6.1 يؤدى الى فقد البيانات Data Loss
[ترقيع] فلود التسجيل الى اكثر من3000 اسم
ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
عاجل ثغره بجميع نسخ المنتديات حتى 3.6.2 والترقيع بالداخل
ثغره جديده "التحويل مثل سابقها تكتسح المنتديات اليوم
ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل

طباعة

التعليقات : 1 تعليق
«إضافة تعليق الخبر »

ايميلك

اسمك

تعليقك


القائمة الرئيسية
سيداني
قسم الفرع سيداني
الصوتيات والمرئيات
استراحة الموقع
قائمة التصنيفات
الجوال الدعوي
أخر العملاء
دومينات مميزة
أخر الشعارات
خدمات ومعلومات

free counters

برمجة mktba.org

تطوير سيداني

جميع الحقوق محفوظة لـ سيداني المجلة العربية الآولى لبناء المواقع