تراجع إلى الخلف   :: TRAIDNT FORUM :: > قسم تطوير المنتديات > ركن تطوير منتديات vb3.8.0 > أرشيف تطوير منتديات vb3.7.0
اعادة تحديث هذه الصفحة شرح [ درس ] ثغرة جديده في منظم الاعلانات 1.5 يرجى الانتباه
التسجيل دعوة أصدقائك البحث مشاركات اليوم أعتبر مشاركات المنتدى مقروءة

أرشيف تطوير منتديات vb3.7.0 :: يمنع منعاً باتا ً .. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))

ثغرة جديده في منظم الاعلانات 1.5 يرجى الانتباه

السلام عليكم ورحمة الله وبركاته هالثغرة من نوع sql عن طريقها يستطيع المخترق جلب معلومات من قواعد البيانات بما فيها معلومات الأعضاء والأدمن الثغرة طرحت

موضوع مغلق
 
LinkBack
  #1  
قديمة 21 - 01 - 2009, 10:58 wisamnet101 غير متواجد حاليآ بالمنتدى
صورة 'wisamnet101' الرمزية
:: عضو نشيط ::
بيانات موقعي
اسم الموقع: شبكة سندس الأدبية
اصدار المنتدى: 3.7.4
 





wisamnet101 على طريق الابداعwisamnet101 على طريق الابداع
افتراضي ثغرة جديده في منظم الاعلانات 1.5 يرجى الانتباه
السلام عليكم ورحمة الله وبركاته

هالثغرة من نوع sql عن طريقها يستطيع المخترق جلب معلومات من قواعد البيانات

بما فيها معلومات الأعضاء والأدمن

الثغرة طرحت في بعض مواقع السكيورتي قبل يومين تقريبا
لكن لم أجد من نبه لها هنا

ربما لأن المكتشف لم يذكر صراحة أن الثغرة في منظم الاعلانات 1.5 برمحة سعيد العطوي

منظم الإعلانات عدد لانهائي من البنرات الإصدار 1.5

وانما طرح الاسم باللغة الانجليزية



لذا نرجوا من الجميع الأنتباه

كما ونتمنى من أستاذنا سعيد العطوي / أن يطرح لنا الترقيع بنفسه


رابط الثغرة ما راح أحطه الا للمعنيين

خوفا من ضعاف النفوس


عن نفسي حاليا : قمت بتغيير اسم ملف bnnr.php لمنع استغلال الثغرة مع العلم انه من يضغط على اي بنر لن يتم توجييهه في هذه الحالة

الى أن يطرح الترقيع المناسب


شبكة سندس الأدبية
wisamnet101
أضفني كصديق
توقيع wisamnet101
التعديل الأخير كان بواسطة wisamnet101; 21 - 01 - 2009 الساعة 11:25
  رقم المشاركة : [ 2 ]
قديمة 21 - 01 - 2009, 11:00 3-A غير متواجد حاليآ بالمنتدى
3-A
.:: عضو متألق ::.
 
صورة '3-A' الرمزية
 


3-A تميز بلا حدود3-A تميز بلا حدود3-A تميز بلا حدود3-A تميز بلا حدود3-A تميز بلا حدود3-A تميز بلا حدود3-A تميز بلا حدود3-A تميز بلا حدود3-A تميز بلا حدود3-A تميز بلا حدود3-A تميز بلا حدود
بيانات موقعي
اسم الموقع: * أرسل رسالة بواسطة البريد الإكتروني إلى 3-A
اصدار المنتدى: لا أملك منتدى
افتراضي
بإنتظآر استاذ سعيد ...!
وجاري مراسلتهـ
3-A
أضفني كصديق
توقيع 3-A
 
  رقم المشاركة : [ 3 ]
قديمة 21 - 01 - 2009, 11:01 إبداع عتيبي غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'إبداع عتيبي' الرمزية
 


إبداع عتيبي إبداع عتيبي إبداع عتيبي إبداع عتيبي إبداع عتيبي إبداع عتيبي إبداع عتيبي إبداع عتيبي
بيانات موقعي
اصدار المنتدى: لا أملك منتدى
افتراضي
يعطيك العافيه أخوي


وبارك الله فيك على التنبيه


وجزاك الله خير



وبإنتظار الترقيع
إبداع عتيبي
أضفني كصديق
توقيع إبداع عتيبي

سبحآن الله وبحمده & سبحآن الله العظيم
 
  رقم المشاركة : [ 4 ]
قديمة 21 - 01 - 2009, 11:18 ابـو جـود غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'ابـو جـود' الرمزية
 


ابـو جـود تميز بلا حدودابـو جـود تميز بلا حدودابـو جـود تميز بلا حدودابـو جـود تميز بلا حدودابـو جـود تميز بلا حدودابـو جـود تميز بلا حدودابـو جـود تميز بلا حدودابـو جـود تميز بلا حدودابـو جـود تميز بلا حدودابـو جـود تميز بلا حدودابـو جـود تميز بلا حدود
بيانات موقعي
اسم الموقع: :: TRAIDNT FORUM ::
اصدار المنتدى: 3.8.6
افتراضي
مشكور اخي

بس لو تكرمت وحطيت رابط الهاك

الي حملته عشان نتاكد منه
ابـو جـود
أضفني كصديق
 
  رقم المشاركة : [ 5 ]
قديمة 21 - 01 - 2009, 11:26 wisamnet101 غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'wisamnet101' الرمزية
 


wisamnet101 على طريق الابداعwisamnet101 على طريق الابداع
بيانات موقعي
اسم الموقع: شبكة سندس الأدبية
اصدار المنتدى: 3.7.4
افتراضي
تم اضافة رابط الهاك

.
wisamnet101
أضفني كصديق
توقيع wisamnet101
 
  رقم المشاركة : [ 6 ]
قديمة 21 - 01 - 2009, 11:33 THE ROCK غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'THE ROCK' الرمزية
 


THE ROCK مبدع بلا حدودTHE ROCK مبدع بلا حدودTHE ROCK مبدع بلا حدودTHE ROCK مبدع بلا حدودTHE ROCK مبدع بلا حدودTHE ROCK مبدع بلا حدودTHE ROCK مبدع بلا حدودTHE ROCK مبدع بلا حدودTHE ROCK مبدع بلا حدودTHE ROCK مبدع بلا حدودTHE ROCK مبدع بلا حدود
بيانات موقعي
اصدار المنتدى: لا أملك منتدى
افتراضي
السلام عليكم و رحمه الله و بركاته
ننتظر رد الأخ سعيد العطوى ( مبرمج الهاك )
THE ROCK
أضفني كصديق
توقيع THE ROCK

الناجحون يبحثون دائما عن الفرص لمساعدة الآخرين .. بينما غيرهم يسأل أولا : ما الذي سأستفيده من تقديم يد المساعدة
 
  رقم المشاركة : [ 7 ]
قديمة 21 - 01 - 2009, 14:34 آلزعيم آلروحي غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 


آلزعيم آلروحي مبدع بلا حدودآلزعيم آلروحي مبدع بلا حدودآلزعيم آلروحي مبدع بلا حدودآلزعيم آلروحي مبدع بلا حدودآلزعيم آلروحي مبدع بلا حدودآلزعيم آلروحي مبدع بلا حدودآلزعيم آلروحي مبدع بلا حدودآلزعيم آلروحي مبدع بلا حدودآلزعيم آلروحي مبدع بلا حدودآلزعيم آلروحي مبدع بلا حدودآلزعيم آلروحي مبدع بلا حدود
أرسل رسالة بواسطة MSN إلى آلزعيم آلروحي
بيانات موقعي
اسم الموقع: آلزعيم آلروحي
اصدار المنتدى: صفحتي
افتراضي
يغلق الموضوع الى حين تدخل الاستاذ سعيد
آلزعيم آلروحي
أضفني كصديق
 
  رقم المشاركة : [ 8 ]
قديمة 22 - 01 - 2009, 00:09 سعيد العطوي غير متواجد حاليآ بالمنتدى
:: عضو مؤسس ::
 
صورة 'سعيد العطوي' الرمزية
 


سعيد العطوي مبدع بلا حدودسعيد العطوي مبدع بلا حدودسعيد العطوي مبدع بلا حدودسعيد العطوي مبدع بلا حدودسعيد العطوي مبدع بلا حدودسعيد العطوي مبدع بلا حدودسعيد العطوي مبدع بلا حدودسعيد العطوي مبدع بلا حدودسعيد العطوي مبدع بلا حدودسعيد العطوي مبدع بلا حدودسعيد العطوي مبدع بلا حدود
بيانات موقعي
اسم الموقع: روائع التقنية
اصدار المنتدى: منتج اخر
افتراضي
الثغره غير صحيحه
بعد الفحص وعرضه على مبرمج لتأكد زياده ولم نجد اي ثغره وانا عارف هو وش قصده

انا مسوي int للـ $id وتجدها بالسطر 32

يعني ماينفع يحط بجانبه أمر إستعلام وان أدخل قيمه غير صحيحه يتم تحويله لصفحه الرئيسيه

الشئ الاخر لو فرضناَ انها موجوده يجب ظهور خطاء في محتوى الصفحه حتى تظهر نتائج الإستعلام

الخلاصه

جرب
http://localhost/vb/bnnr.php?do=z&id=-1'
+

البرمجه قديمه لها 10 أشهر وفيه إصدار جديد أفضل بكثير راح يكون أنجح من الحالي إن شاء الله كان مدفوع وراح ينزل مجاني

http://www.1f1f.net/vb/showthread.php?t=430


وعلى فكره أصلاً اللي وضع الثغره ( ليس صاحب الموضوع ) سارق حقوق المنتج

وذكرت أكثر من مره ان اللي اسويه اجتهاد فقط وماوصلت لمرحلة ( مبرمج )
سعيد العطوي
أضفني كصديق
 
موضوع مغلق

العلامات المرجعية

العبارات الدليلة
تحذير, ثغرة, شبكة سندس الأدبية

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
طرق العرض
العرض العادي العرض العادي

ضوابط المشاركة
لا يمكنك اضافة مواضيع جديدة
لا يمكنك اضافة مشاركات
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك
رمز [IMG] : متاحة
رمز HTML : معطّلة
المراجع : معطّلة
Refbacks are متاحة



الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 09:51.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

إتصل بنا - :: TRAIDNT :: - الأرشيف - Privacy-Policy - اعلى

Powered by vBulletin® Version 3.8.7
.Copyright ©2000 - 2012, Jelsoft Enterprises Ltd

SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.