تراجع إلى الخلف   :: TRAIDNT FORUM :: > قسم تطوير المنتديات > ركن تطوير منتديات vb3.8.0 > ركن ثغرات النسخه الثالثه
اعادة تحديث هذه الصفحة ثغرة خطيرة في ملف Includes/functions_faq.php
التسجيل دعوة أصدقائك البحث مشاركات اليوم أعتبر مشاركات المنتدى مقروءة

ركن ثغرات النسخه الثالثه لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] : هذا الركن لايقبل إضافة أي مشاركه

ثغرة خطيرة في ملف Includes/functions_faq.php

السلام عليكم .. بينما كنت اتصفح قسم الثغرات كان هناك موضوع باسم [ثغره] بملف includes/functions_faq.php و هذا رابط الموضوع http://www.traidnt.net/vb/showthread.php?t=18789 و الثغرة كانت تتطلب استبدال

 
 
LinkBack
  #1  
قديمة 13 - 06 - 2006, 12:46 شبكة الشاطئ غير متواجد حاليآ بالمنتدى
:: عضو جديد ::
  





شبكة الشاطئ يستحق التميز
افتراضي ثغرة خطيرة في ملف Includes/functions_faq.php
السلام عليكم ..

بينما كنت اتصفح قسم الثغرات

كان هناك موضوع باسم [ثغره] بملف includes/functions_faq.php

و هذا رابط الموضوع

http://www.traidnt.net/vb/showthread.php?t=18789

و الثغرة كانت تتطلب استبدال الملف بالمرفق

ولكن من الاساس الثغرة غير موجودة !!

بينما الملف المرفق هو الذي يفتح المجال بعرض معلومات ملف ال CONFIG.PHP

فاتمنى من اصحاب المنتديات التأكد من هذا الملف

طريقة سد الثغرة :

في البداية افتح الملف INCLUDES/FUNCTIONS_FAQ.PHP

توجه الى السطر 87

احذف هذه الاشطر من الملف

رمز PHP:
// ###################### start firewal config #######################
        include('config.php');

echo "<br>";
echo "تم حماية الملف التالي ضاعة عليك يا أهبل" ;
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "http://";
echo $servername;
echo " link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $admincpdir;
echo "link";
echo "<br>";
echo "http://";
echo $servername;
echo "/vb/";
echo $modcpdir;
echo "link mod cp";
echo "<br>";
echo $dbname;
echo " :dbname";
echo "<br>";
echo $dbusername;
echo ":username";
echo "<br>";
echo $dbpassword;
echo " :password";
echo "<br>";
echo $technicalemail;
echo ": mail";
echo "<br>";
echo "<br>";
echo $canviewadminlog ;
echo ": pro";
echo "<br>";
echo "أنت هو المدير العام المعلومات التالية لاتظهر الا للمدير العام"
// ###################### Start getFaqText ####################### 
اتمنى اني اكون قد وفقت بالشرح

مع تحياتي
 

العلامات المرجعية

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
طرق العرض
العرض العادي العرض العادي

ضوابط المشاركة
لا يمكنك اضافة مواضيع جديدة
لا يمكنك اضافة مشاركات
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك
رمز [IMG] : متاحة
رمز HTML : معطّلة
المراجع : معطّلة
Refbacks are متاحة



الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 11:02.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

إتصل بنا - :: TRAIDNT :: - الأرشيف - Privacy-Policy - اعلى

Powered by vBulletin® Version 3.8.7
.Copyright ©2000 - 2012, Jelsoft Enterprises Ltd

SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.