ركن الحماية من الثغرات : لجميع البرمجيات , هذا الركن لايقبل إضافة أي مشاركه

شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

Like Tree5معجبون
  • 4 أضيفت بواسطة GENX2
  • 1 أضيفت بواسطة احمد الليثي
صورة 'GENX2' الرمزية
GENX2
مراقب
اركان تطوير المنتديات
مراقب منتجات ترايدنت
تاريخ الإنضمام: 20 - 11 - 2008
رقم العضوية : 62389
الدولة : المملكة العربية السعودية
المشاركات: 19,184
الإجابات المقدمة: 98
قديمة 22 - 07 - 2014, 03:30
المشاركة 1
نشاط GENX2
  • قوة السمعة : 678
  • الإعجاب: 3078
    افتراضي شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2


    بسم الله الرحمن الرحيم

    صدرت ثغرة لنسخة الجيل الخامس
    [ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]

    طريقة الترقيع

    1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
    الحل هو || قم بترقيتها إلى 5.1.3

    2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي

    الحل هو ||

    إذهب للمجلد التالي
    core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف [ querydefs.php ]

    وأبحث عن الكود التالي
    رمز PHP:
                if (!empty($params['startswith']))
                {
                    if (
    $params['startswith'] == '#')
                    {
                        
    $where[] = 'user.username REGEXP "^[^a-z].?"';
                }
                    else
                    {
                        
    $where[] = 'user.username LIKE "' $params['startswith'] . '%"';
                    }
                } 

    وثم بإستبدالة بهذا الكود

    رمز PHP:
    if (!empty($params['startswith']))
    {
        if (
    $params['startswith'] == '#')
        {
            
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
        else
        {
            
    $where[] = 'user.username LIKE "' $db->escape_string_like($params['startswith']) . '%"';
        }

    وأعمل حفظ للملف


    -------------
    إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق وارفعه بهذا المسار
    core\vb\db\mysql




    والسلام عليكم ورحمة الله وبركاته
    الملفات المرفقة
    نوع الملف : zip querydefs.zip (48.2 كيلوبايت, عدد مرات المشاهدة 45 مرة)
    Nafaa, MartilPost, Yopi Dollar و 1 آخرون معجبون بهذا.
    TRAIDNT.NET ©2015
    قديمة 22 - 07 - 2014, 04:04
    المشاركة 2
    صورة 'احمد الليثي' الرمزية
    احمد الليثي
    :: مراقب::
    :: أركان تطوير المواقع ::
    :: التواصل الاجتماعي ::
    تاريخ الإنضمام: 29 - 10 - 2004
    رقم العضوية : 222
    الدولة : EGYPT
    المشاركات: 36,087
    الإجابات المقدمة: 87
    افتراضي رد : شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
    done
    Ali Mansour معجب بهذا.
    ..
     
    العلامات المرجعية

    شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2


    [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة تحذير من ثغرتين بسكربت المارد 2.0.4 وسكربت المبوبه الشاملة 1.0.0

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 05:22.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.