ركن الحماية من الثغرات : لجميع البرمجيات , هذا الركن لايقبل إضافة أي مشاركه

في سكريبت البوابة العربية الإصدار الثالث

Like Tree4معجبون
  • 2 أضيفت بواسطة إبراهيم سالم
  • 2 أضيفت بواسطة هكر اخلاقي
صورة 'إبراهيم سالم' الرمزية
إبراهيم سالم
:: تطوير المنتديات ::
تاريخ الإنضمام: 12 - 01 - 2006
رقم العضوية : 16145
الدولة : http://forum.sa3eka.com/
العمر: 30
المشاركات: 5,452
الإجابات المقدمة: 27
قديمة 20 - 07 - 2015, 02:58
المشاركة 1
نشاط إبراهيم سالم
  • قوة السمعة : 523
  • الإعجاب: 999
    Important في سكريبت البوابة العربية الإصدار الثالث


    السكريبت المستخدم

    البوابة العربية

    الثغرة

    SQL injection vulnerability

    ترقيع مؤقت لين ما ينزل تحديث من المبرمجين

    تعطيل التسجيل

    إفتح ملف members.php

    ابحث عن

    رمز PHP:
    else if ($apt->get['action']=="signup")

    اضف بعدها

    رمز PHP:
    /* 
    ثم ابحث عن

    رمز PHP:

    else if (
    $apt->get['action']=="insert"
    اضف قبلها

    رمز PHP:
    */ 
    واحفظ الملف

    او في ترقيع ثاني انك تبحث عن

    رمز PHP:
    $showmail  intval($apt->format_data($showmail)); 
    استبدلها بالتالي

    رمز PHP:
    $showmail  intval($apt->format_data(htmlspecialchars(trim(abs(ceil(intval($showmail))))))); 

    ويفضل تعمل الاثنين لانه الاول يخلي الكود كتعيلق
    والثاني أنا أمنت المدخل من اي عملية
    تحياتي
    هكر اخلاقي و احمد الليثي معجبون بهذا .
    qJJI Jgω∫ ɔρζρ qJJI ƔĮ qJĮ Ɣ

    تم الإنتهاء من مشروع تحويل
    vbulletin 3 & vbulletin 4 إلى wordpress 4
    convert vbulletin forum to wordpress blog
    ☑ حل مشكلة الترميز
    ☑ الأعضاء
    ☑ المجموعات
    ☑ الأقسام
    ☑ المواضيع
    ☑ المرفقات
    ☑ الردود
    ☑ BBcode سواء للصندوق الإفتراضي أو الصندوق الماسي
    ☑ الروابط ( من خلال .htaccess )
    ☑ AFV Plugin لعرض المرفقات المحولة
    100 %

    VB2WP.com
    skype: ibraheem.s
    التعديل الأخير كان بواسطة إبراهيم سالم; 20 - 07 - 2015 الساعة 03:13
    قديمة 21 - 07 - 2015, 02:59
    المشاركة 2
    صورة 'هكر اخلاقي' الرمزية
    هكر اخلاقي
    خبير أمني
    تاريخ الإنضمام: 04 - 04 - 2015
    رقم العضوية : 273367
    الدولة : جدة ~ ام الرخاء والشدة ~
    المشاركات: 213
    • أرسل رسالة بواسطة Skype™ إلى هكر اخلاقي
    الإجابات المقدمة: 1
    افتراضي رد : في سكريبت البوابة العربية الإصدار الثالث
    للاسف الثغره منتشره بين اطفال الهكر وتفيدهم في الاستهداف

    وسكربت البوابه العربيه مصاب ايضا بثغره bypss

    من اقوى انواع الثغره لتغير معلومات الادارة

    شكرا للك
    احمد الليثي و Amine Teck معجبون بهذا .
    اسم الشركه : شركة حماية لاستضافة وتطوير المواقع
    صاحب الشركه : كريم بن عيدروس المرتضى .
    أداء الشركـــه : إستضافه و حماية مواقع و حماية سيرفرات - فك تشفير الانكلوب
    بريد الشركـــه : [email protected]
    هاتف الشركه : من داخل السعودية / 0566088530 -966544400694
    من خارج السعودية / 00966566088530
    الدعم الفنــــي : http://www.7mayah.com/submitticket.php
    الإستضافة : http://www.7mayah.com
    التواصل عن طريق الجوال او السكايب
    skype: kareem_hack
     
    العلامات المرجعية

    في سكريبت البوابة العربية الإصدار الثالث


    تحذير من ثغرتين بسكربت المارد 2.0.4 وسكربت المبوبه الشاملة 1.0.0 ثغرة خطيرة في قالب ماكس بلوج MAXBLOG

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 02:24.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.