السلام عليكم

انا حصلت ثغرات كثيره جديده لمنتديات vBulletin واعتقد في هذه النسخه توجد ثغرتين على الاقل


وهنا شرح لترقيع لثغره ومش حشرح تطبيق الثغرات لان معظم هذه المنتديات هي منتديات عربيه ومش عاوز اكون سبب في اختراق هذه المنتديات


الترقيع

ترقيع تصديق البريد الإلكتروني (/forum/profile.php?do=editpassword )
قم بفتح تمبلت SHOWTHREAD
وابحث عن

<tr>
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/sendtofriend.gif" alt="$vbphrase[email_this_page]" /> <a href="sendmessage.php?$session[sessionurl]do=sendtofriend&amp;t=$threadid" rel="nofollow">$vbphrase[email_this_page]</a></td>
</tr>


وقم بحذف الكود من القالب تماماً وطبعا يتم التنفيذ على جميع الاستايلات المتوفره عندك في المنتدى



ثم نذهب إلى خيارات المنتدى ثم ( خيارات البريد )
ونقوم بتطبيق الاعدادات التالية :-
تمكين خيارات البريد أجعلها ( نعم )
السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا )
استخدام إرسال البريد الأمن (لا)


ثم نقوم باغلاق الارشيف تماماً من لوحه التحكم الخاصه بالمنتدى
من لوحة التحكم
خيارت المنتدي
محرك بحث الأرشيف
Forum Archive Enabled---------> NO (لا)

ثم تقوم بعمل جدار حمايه httacss لمجلد archive من لوحه ال cpanel


بالاضافة لحماية المجلدات التاليه :
3- admincp
4- includes
5-modcp
6- install
اتمنى من الجميع الحذر

منتديات مدرسة المشاغبين - ممنوع مخالف مكرر