العودة   معهد العرب التطويري > الـمعاهـد البرمجية > ركــن حماية الموقع والمنتديات
تحديث الصفحة [ترقيع] في ملف newthread.php للنسخ vB3.5.x و vB3.6.x
التسجيل البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

إعلانات Google

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-01-2009, 02:48 PM   رقم المشاركة : [1 (permalink)]
:: ! قل لَنْ يُصِيبَنَا إِلا مَا كَتَبَ اللَّهُ لَنَا ! ::
الصورة الرمزية ™M® EmaD
 

™M® EmaD مبدع بلا حدود™M® EmaD مبدع بلا حدود™M® EmaD مبدع بلا حدود™M® EmaD مبدع بلا حدود™M® EmaD مبدع بلا حدود™M® EmaD مبدع بلا حدود™M® EmaD مبدع بلا حدود™M® EmaD مبدع بلا حدود™M® EmaD مبدع بلا حدود™M® EmaD مبدع بلا حدود™M® EmaD مبدع بلا حدود

بيانات موقعي:
إسم الموقع : معهد العرب
إصدار المنتدى : 3.8.5

 
افتراضي [ترقيع] في ملف newthread.php للنسخ vB3.5.x و vB3.6.x

السلام عليكم ورحمه الله
  • درجة خطورة الثغره : عاليه
  • النسخ المصابه : vB3.5.xو vB3.6.x
  • المكتشف : FLASHYAN
  • المصدر : hackervb
هناك ثغرة لااعلم مدى حداثتها

اصيب موقعي بإختراق وكل مايدل على هذا الاختراق انه عن طريق التمبلت Forumhome

الى ان نبهني الاخ العجيب ( ابو الحسن ) بوجود **** TAG في احد المواضيع وبالطبع سوف تظهر المواضيع الاخير في اي قسم في جدول اخر المشاركات في الصفحة الرئيسية بالمنتدى

الكود الذي تم استخدامه في موقعي هوا للتحويل الذاتي لموقع المخترق

لن اذكر الكود منعا لإنتشارة

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال ******* من الظهور في عنواين المواضيع



اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

كود PHP:
وابحث عن $newpost['title'] =& $vbulletin->GPC['subject']; 
إستبدلها بـ :

كود PHP:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); 
// $newpost['title'] =& $vbulletin->GPC['subject']; 

وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل

تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه

علما بأن الملف مجرب علي نسخ مرخصه فقط




الملفات المرفقة
نوع الملف: zip newthread.zip‏ (4.2 كيلوبايت, المشاهدات 12)
التوقيع:

إعمل لدنياك كأنك تعيش أبداً ، و أعمل لآخرتك كأنك تموت غداً ..
™M® EmaD غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
ملف, للنسخ, ترقيع, newthreadphp, vb35x, vb36x

« منتديات vb حماية وترقيع ثغرات | تحديث امني للنسخه 4.0.0 PL1 - Security patch: 4.0.0 - PL1 »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع 3.8.3 ثغرة 3.8.3 MR.Ahmed ركــن حماية الموقع والمنتديات 0 08-12-2009 04:48 PM
ترقيع Traidnt Up 2 MR.Ahmed ركــن تطــوير ودعم المــواقع 1 03-12-2009 07:36 PM
ترقيع pl1 للنسخة 3.7.2 MR.Ahmed ركــن حماية الموقع والمنتديات 0 12-12-2008 12:28 AM
ترقيع PL1 للنسخة 3.7.4 ........ ثغرة Xss MR.Ahmed ركــن حماية الموقع والمنتديات 0 11-23-2008 07:55 PM
ترقيع ثغرة 3.6.9 .... هام MR.Ahmed ركــن حماية الموقع والمنتديات 0 11-04-2008 09:13 PM

Valid XHTML 1.0 Transitional


روابط مرتبطة بالمعهد

 

الساعة الآن 02:52 AM

أقسام المنتدى

المعاهد الــعامة @ الـركـن الـعـام @ ركــن البرامج العامة المشروحة @ wordpress @ تصاميم وابدعات الاعضاء @ حلول نهائية لمشاكل المنتديات @ قسم التصميم والجرافيكس @ ركــن دروس تصميم ستايلات المنتدى @ عالم منتديات vBulletin @ تطوير النسخه 3.6.0 @ تطوير النسخه 3.7 @ ركــن تطوير النسخه vBulletin 3.x @ ستايلات vB 3.x @ ركــن شروحات ونسخ vBulletin @ ركــن حماية الموقع والمنتديات @ ركــن مشاكل وطلبات وإستفسارات @ قسم مشاكل وحلول وطلبات @ الـمعاهـد البرمجية @ ركــن دروس ودورات البرمجة @ ركــن تطــوير ودعم المــواقع @ ركــن الأرشفه ومحركات البحث @ الـمعاهـد الــتجارية @ ركــن الاعلانات وعروض الدعم الفني والتصميم @ عروض شركات الاستضافه @ طـــلبات الاستضافة @ لجنه قبول شركات الاستضافه @ ركــن التبادل الاعلاني والتجاري @ الدعم الفنـى المـجــانــى والمــدفوع @ تطوير السيرفرات @ الــمعاهـد الإداريـــة @ قــسم المواضيع المكررة والمحذوفة @ قــسم الشكــاوى والإقتــراحــات @ مـعـهد مـــشاكل شـــركات الاستضافة والدعم الفني @ الدعم الفنى المدفوع @ طلبات الدعم الفني المجاني @ ركــن المواضيع الاسلاميه @ التمبلت والقوالب @ ركــن تطوير النـسخة vBulletin 4.x @ ستايلات vB 4.x @ دروس و شروحات السيرفرات @ دورة الحماية والتشفير @ قسم ملحـقات التصميم @ قسم خاص بالمشرفين @ ¯ـ‗_3rab-vb.com_‗ـ¯ @ أخبـآرْ مـْعـََهـد آلعُرٍبُ آلتِطَوٍيًرٍيً @ ركــن تطوير السيرفرات @ ركــن مشاكل وطلبات السيرفرات @ دورة وشروحات Cpanel @ تِصِآمٍَيًمٍَ وٍأعُمٍَآل آلعُرٍبُ آلتِطَوٍيًرٍيً @ ركــن دروس فى التصميم والفوتوشوب @ دورة تطوير منتديات الـ vBulletin @ منتـديات الحاسوب والبرامج @ قـٍسم حلول الاخطاء والمشاكل @ أخطاء وحلول قواعد البيانات @ ركن تعليم لغات البرمجة @ الــديــجــي شــات Digichat @ ركن نادي Google @ ركن أخبار المواقع @ الشكاوي وقضايا النصب @ الخيمه الرمضانيه @ برمجيات معهد العرب التطويري @ قسم طلبات التصميم @ عالم الجوال @ البلاك بيري-blackberry @ الألعاب الألكترونية @ Pc Games @ Playstation 3 @ XBoX Games @ ركــن المـاسـنـجر @ عالم الرياضة @ مشاكل وحلول الحاسوب @ شروحات وحلول الكمبيوتر والإنترنت @ الجوال @ اي فون-iPhone @ البرامج المحمولة - Portable @ أخبار التكنولوجيا و تقنية المعلومات @ دورات معهد العرب التطويري @ دورة أحتراف الـvBulletin @ دورة الانتاج والإخراج @ الأفتر افكت After Effects @ الفيغاس SONY Vegas @ دورة الأرشفة ومحركات البحث @ أخبار مصر @


الاتصال بنا - معهد العرب التطويري - الأرشيف - الأعلى


تصميم onlyps لخدمات التصميم


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92