السلام عليكم ورحمه الله
هناك ثغرة لااعلم مدى حداثتها
اصيب موقعي بإختراق وكل مايدل على هذا الاختراق انه عن طريق التمبلت Forumhome
الى ان نبهني الاخ العجيب ( ابو الحسن ) بوجود **** TAG في احد المواضيع وبالطبع سوف تظهر المواضيع الاخير في اي قسم في جدول اخر المشاركات في الصفحة الرئيسية بالمنتدى
الكود الذي تم استخدامه في موقعي هوا للتحويل الذاتي لموقع المخترق
لن اذكر الكود منعا لإنتشارة
الترقيع :
عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي
والتعديل هنا لكي نمنع ال ******* من الظهور في عنواين المواضيع
اولا قم بأخذ نسخه احتياطيه من الملف newthread.php
قم بفتح الملف newthread.php
كود PHP:
وابحث عن $newpost['title'] =& $vbulletin->GPC['subject'];
إستبدلها بـ :
كود PHP:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
// $newpost['title'] =& $vbulletin->GPC['subject'];
وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل
تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه
علما بأن الملف مجرب علي نسخ مرخصه فقط
قـــوانين الأكاديمية 
10-01-2009, 01:48 PM
[ترقيع] في ملف newthread.php للنسخ vB3.5.x و vB3.6.x 
المواضيع المتشابهه 
العرض المتطور
