معهد فور عرب التطويري
[ثغره] بملف vBulletin 3.0.X init.php SQL Injection Nciezt11
معهد فور عرب التطويري
[ثغره] بملف vBulletin 3.0.X init.php SQL Injection Nciezt11
معهد فور عرب التطويري
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخولتسجيل دخول الاعضاء

معهد فور عرب التطويري  :: قسم تطوير المنتديات(vBulletin) :: ركـــن ثغـــرات النسخـــــه الثالثـــه
 

 [ثغره] بملف vBulletin 3.0.X init.php SQL Injection

اذهب الى الأسفل 
كاتب الموضوعرسالة
خ ــادم الإسلام
نائب المدير العام

نائب المدير العام
خ ــادم الإسلام


البلد : [ثغره] بملف vBulletin 3.0.X init.php SQL Injection 20px-Flag_of_Saudi_Arabia.svg
الهوايه : [ثغره] بملف vBulletin 3.0.X init.php SQL Injection Unknow11
المهنه : [ثغره] بملف vBulletin 3.0.X init.php SQL Injection Unknow10
المزاج المزاج : [ثغره] بملف vBulletin 3.0.X init.php SQL Injection 8010
الجنس : ذكر
الابراج : العقرب
الأبراج الصينية : الديك
تاريخ الميلاد : 18/11/1993
العمر : 31
تاريخ التسجيل : 27/12/2010
عدد المشاركات : 679

[ثغره] بملف vBulletin 3.0.X init.php SQL Injection Empty
مُساهمةموضوع: [ثغره] بملف vBulletin 3.0.X init.php SQL Injection   [ثغره] بملف vBulletin 3.0.X init.php SQL Injection I_icon_minitimeالأربعاء يناير 05, 2011 12:12 am
بسم الله الرحمن الرحيم


تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل

والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :

توجد طريقتين

الأولى :

إضافة السطر التالي في ملف .htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .

قم بالبحث عن

الكود:
$datastoretemp = $DB_site->query("
    SELECT title, data
    FROM " . TABLE_PREFIX . "datastore
    WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");

unset($specials, $specialtemplates); 

واستبداله بالتالي
الكود:

if(!is_array($specialtemplates))
    exit;

$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
    $specialtemplate[] = addslashes($specialtemplates["$arrykey"]);
}

$datastoretemp = $DB_site->query("
    SELECT title, data
    FROM " . TABLE_PREFIX . "datastore
    WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
[ثغره] بملف vBulletin 3.0.X init.php SQL Injection
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
معهد فور عرب التطويري  :: قسم تطوير المنتديات(vBulletin) :: ركـــن ثغـــرات النسخـــــه الثالثـــه-
انتقل الى: