ركن الحماية من الثغرات : لجميع البرمجيات , هذا الركن لايقبل إضافة أي مشاركه

[ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

Like Tree1معجبون
  • 1 أضيفت بواسطة FeRaS AlKhATeB
صورة 'FeRaS AlKhATeB' الرمزية
FeRaS AlKhATeB
:: عضو فعال ::
تاريخ الإنضمام: 01 - 01 - 2012
رقم العضوية : 102225
الدولة : [ ♥ دمشق ♥ ]
العمر: 22
المشاركات: 199
قديمة 21 - 07 - 2014, 23:23
المشاركة 1
نشاط FeRaS AlKhATeB
  • قوة السمعة : 55
  • الإعجاب: 45
    افتراضي [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة


    السلام عليكم ورحمة الله وبركآته . .

    اقدم تنبيه للأخوان الذين قاموا بتنصيب النسخة : 5 الاصدار : 1.2 .

    هذه النسخة مصابة بـ ثغرة خطيرة جداً وهي SQL Injection

    وهذه الثغرة تمكن المخترق من استخراج معلومات الادمن وماشابه ذلك من معلومات غير مصرح له

    بالحصول عليها ..

    مكان الاصابة :

    رمز PHP:
    if (!empty($params['startswith']))
    {
        if (
    $params['startswith'] == '#')
        {
            
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
        else
        {
            
    $where[] = 'user.username LIKE "' $params['startswith'] . '%"';
        }

    الترقيع :

    رمز PHP:
    if (!empty($params['startswith']))
    {
        if (
    $params['startswith'] == '#')
        {
            
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
        else
        {
            
    $where[] = 'user.username LIKE "' $db->escape_string_like($params['startswith']) . '%"';
        }

    الاكتشاف ليس لي . والترقيع ليس لي . تم تجميع الموضوع مني من عدة مصادر .

    وشكراً لكم .

    MartilPost معجب بهذا.
    شهيدنا راح على الجنة راح .. بشار قتل شعبي هل ابن السفاح .

    حجي مارع راح على الجنة راح .. بشار قتل شعبي هل ابن السفاح .

    ابو فرآت راح على الجنة راح .. بشارك قتل شعبي هل ابن السفاح .

    ابو فرآت ويا غالي صقر حلق بالعالي . .
    قديمة 22 - 07 - 2014, 00:31
    المشاركة 2
    صورة 'أبو وليد' الرمزية
    أبو وليد
    :: عضو نشيط ::
    تاريخ الإنضمام: 12 - 11 - 2004
    رقم العضوية : 382
    الدولة : الكــــــويت
    العمر: 41
    المشاركات: 2,124
    • أرسل رسالة بواسطة MSN إلى أبو وليد
    • أرسل رسالة بواسطة Skype™ إلى أبو وليد
    الإجابات المقدمة: 15
    افتراضي رد : [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة
    تسلم بارك الله فيك اخي الكريم على التنبيه
    الخدمات العربية : تقدم الكثير من الخدمات المجانية.

    WwW.service-arabic.CoM

    إستضافة - ريسلرات - سيرفرات - vps - دعم فني للسكربتات والمنتديات - تركيب وحماية لجميع السكربتات - ارشفة المواقع

    الاتصال بنا : إضغط هنا
     
    العلامات المرجعية

    [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة


    تحذير : انتشار ثغرة sql في Dimofinf 3.0.0 شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 04:40.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.