منتديات مدرسة المشاغبين  

العودة   منتديات مدرسة المشاغبين > منتديات تطوير مواقع تطوير منتديات منتديات برمجه منتديات سكربتات PHP CGI ASP.NET SQL Scripts > تطوير و صيانة المنتديات vBulletin
تحديث الصفحة ثغرة خطيرة جدا في منتديات ال Vb 3.6.4
التسجيل تعليمات التقويم اجعل كافة الأقسام مقروءة

ماشاء الله تبارك الله ماشاء الله لاقوة الا بالله اللهم انا نسالك الهدى والتقى والعفاف والغنى
منتديات مسك الغلا ينتهي في 28-6-2012

موقع تالماك ينتهي في 13-7-1433هـ

 للاعلان بالموقع
منتديات المنطقة الشرقية ينتهي في 30-5-2012

منتديات جنون ينتهي في 24-5-2012        شات صوتي       الجامعة الإسلامية بالمدينة المنورة ينتهي في 17-7-2012

 منتديات شباب وبنات فور ايفر ينتهي في 14-8-2012
روابط مهمة و مفيدة : لاستعادة الباسورد الرقم السري || كيف يتم تفعيل الاشتراك || أفضل طريقة لطلب كود تفعيل على البريد




Put pirated software is forbidden skimmed protection or contains, for example patch crack KEYGEN Serial key allows for only free programs or programs full of same company
1- يمنع منعا باتا طرح مواضيع منقولة سواء مفيدة أو غير ذلك
2 - يمنع منعا باتا طرح  أي برنامج مقرصن منزوع الحماية أو يحتوي مثلا على  باتش  كيجن سيريال  كراك  مفتاح  يسمح فقط بـ برامج مجانية أو برامج كاملة من نفس الشركة
3 - يمنع طرح الأفلام المقرصنة أو تم نشرها بدون علم الشركة المنتجة
4 - يمنع طرح أكثر من موضوع بنفس العنوان سواء بأقسام متعددة أو بقسم واحد
5 - يمنع وضع أرقام الاتصال أو البريد في عنوان الموضوع هذا مايخص قسم للبيع والشراء
نعتذر مسبقا فان مخالفة ماسبق ذكره سيتم إيقاف العضوية بدون تحذير سيتم فلترة الروابط المطروحة بشكل دائم
موضوع مغلق
صفحة 1 من 2 1 2
 
LinkBack أدوات الموضوع طريقة عرض الموضوع
  #1  
قديم 03-01-2007
جاي معه ملفه
  
تاريخ التسجيل: Oct 2006
البلد - المكان و السكن :
السيرة :
هواية :
وظيفة - عمل:
جنس :
جنسية :
موقع :
نوع الجوال :
مشاركات : 7
العمر :
Rep Power: 0
البدر السعودي النقاط 10
افتراضي ثغرة خطيرة جدا في منتديات ال Vb 3.6.4



السلام عليكم ورجمة الله وبركاته

نزل قبل قليل 6 صباحا بتوقيت السعودية ثغرة خطيرة في منتديات vBulletin ذات الإصدار 3.6.4 وهي من نوع

Remote SQL Injection Exploit

رابط الثغرة
vBulletin <= 3.6.4 (inlinemod.php postids) Remote SQL Injection Exploit

علماً أنها خطيرة من أسم الثغرة Remote SQL Injection Exploit


الملف المصاب inlinemod.php




من مواضيعي في الموقع على الموقع 0 ثغرة خطيرة جدا في منتديات ال Vb 3.6.4
0 يا بو عمر عاجل
  #2  
قديم 03-01-2007
جاي معه ملفه
  
تاريخ التسجيل: Oct 2006
البلد - المكان و السكن :
السيرة :
هواية :
وظيفة - عمل:
جنس :
جنسية :
موقع :
نوع الجوال :
مشاركات : 35
العمر :
Rep Power: 0
غرك بنجمة النقاط 10
افتراضي



طيب والثغره تستغل في وش ؟

وترقيعها ؟

ولا ما نزل ؟


من مواضيعي في الموقع على الموقع 0 أأخوي لوشا مطلوب شرح ترقية الاستايلات
0 أختام هديه مني لكم وخاااصه أبوعمر
0 أبي اشغل بريد موقعي على علىMicrosoft Office Outlook 2003
  #3  
قديم 03-01-2007
جاي معه ملفه
  
تاريخ التسجيل: Oct 2006
البلد - المكان و السكن :
السيرة :
هواية :
وظيفة - عمل:
جنس :
جنسية :
موقع :
نوع الجوال :
مشاركات : 7
العمر :
Rep Power: 0
البدر السعودي النقاط 10
افتراضي



الى حد الان لا يوجد لها ترقيع
وبانتظار مهندسين المدرسة


من مواضيعي في الموقع على الموقع 0 ثغرة خطيرة جدا في منتديات ال Vb 3.6.4
0 يا بو عمر عاجل
  #4  
قديم 03-01-2007
جاي معه ملفه
  
تاريخ التسجيل: Oct 2006
البلد - المكان و السكن :
السيرة :
هواية :
وظيفة - عمل:
جنس :
جنسية :
موقع :
نوع الجوال :
مشاركات : 7
العمر :
Rep Power: 0
البدر السعودي النقاط 10
افتراضي



هذا الترقيع من الأخ العندليب


1- إفتح ملف inlinemod.php الموجود داخل مجلد vBulletin

2- ابحث عن

كود PHP:
foreach ($postids AS $index => $postid
        { 
               if ($postids["$index"] != intval($postid)) 
            { 
                unset($postids["$index"]); 
            } 
        } 

3- إستبدله بـ:
كود PHP:
foreach ($postids AS $index => $postid
        { 
           $postids["$index"]=(int)$postids["$index"]; 
        } 
4- إبحث عن:
كود PHP:
foreach ($threadids AS $index => $threadid
        { 
            if ($threadids["$index"] != intval($threadid)) 
            { 
                unset($threadids["$index"]); 
            } 
        } 
5- إستبدله:
كود PHP:
foreach ($threadids AS $index => $threadid
        { 
           $threadids["$index"]=(int)$threadids["$index"]; 
        } 
بالتوفيق


من مواضيعي في الموقع على الموقع 0 ثغرة خطيرة جدا في منتديات ال Vb 3.6.4
0 يا بو عمر عاجل
  #5  
قديم 03-01-2007
جاي معه ملفه
  
تاريخ التسجيل: May 2006
البلد - المكان و السكن :
السيرة :
هواية :
وظيفة - عمل:
جنس :
جنسية :
موقع :
نوع الجوال :
مشاركات : 16
العمر :
Rep Power: 0
xp10px النقاط 10
افتراضي



تسلم يابطل


من مواضيعي في الموقع على الموقع 0 افتح كام اي احد معاك بالماسنجر بدون علمه
0 ابو عمر ابي فزعتك ركبت vbseo لاكن للاسف
موضوع مغلق
صفحة 1 من 2 1 2

مواقع النشر (المفضلة)

« عاجل الي بدر | الرجاء الدخوووووووووول للأهمية »
أدوات الموضوع
طريقة عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر رد
[ ثغرة ] بملف config.php للنسخه vB 3.6.x لحن المفارق تطوير و صيانة المنتديات vBulletin 1 05-14-2008 02:49 PM
اخوكم فى ورطة كبيرة مع vb 3.6.4 new2002 تطوير و صيانة المنتديات vBulletin 2 04-03-2007 05:31 PM
مشكلة vb 3.6.4 maxo2006 تطوير و صيانة المنتديات vBulletin 4 01-31-2007 05:06 PM
غزّة يا جرحا أدمى وخزة . .-حملة شنكبوتيه لنصرة اهالينا في غزة- محب أحمد يس منتديات عالم الجريمة حوادث كوارث جرائم 11 01-30-2007 11:55 PM
ثغرة خطيرة في ملف uploader.php ((مركز رفع الملفات)) ღ نَسِـ اللَيْلْ ـيمُ ღ تطوير و صيانة المنتديات vBulletin 8 04-15-2005 07:35 PM


للاعلان بالموقع

للاعلان بالموقع جوال 0555055075 ابو عمر بدر-الدورات التدريبية بجامعة نجران-
الساعة الآن توقيت السعودية الرياض جدة الشرقية القصيم 09:11 PM.

الاتصال بنا - مدرسة المشاغبين - بيان الخصوصية - الأعلى

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd diamond
جميع ماينشر بالموقع لا يعبر عن اصحاب الموقع انما يعبر عن صاحبه

Content Relevant URLs by vBSEO ©2011, Crawlability, Inc.