ركن الحماية من الثغرات : لجميع البرمجيات , هذا الركن لايقبل إضافة أي مشاركه

في سكريبت البوابة العربية الإصدار الثالث

Like Tree5معجبون
  • 3 أضيفت بواسطة إبراهيم سالم
  • 2 أضيفت بواسطة هكر اخلاقي
صورة 'إبراهيم سالم' الرمزية
إبراهيم سالم
:: تطوير المنتديات ::
تاريخ الإنضمام: 12 - 01 - 2006
رقم العضوية : 16145
الدولة : http://forum.sa3eka.com/
العمر: 31
المشاركات: 5,467
الإجابات المقدمة: 31
قديمة 20 - 07 - 2015, 02:58
المشاركة 1
نشاط إبراهيم سالم
  • قوة السمعة : 523
  • الإعجاب: 1007
    Important في سكريبت البوابة العربية الإصدار الثالث


    السكريبت المستخدم

    البوابة العربية

    الثغرة

    SQL injection vulnerability

    ترقيع مؤقت لين ما ينزل تحديث من المبرمجين

    تعطيل التسجيل

    إفتح ملف members.php

    ابحث عن

    رمز PHP:
    else if ($apt->get['action']=="signup")

    اضف بعدها

    رمز PHP:
    /* 
    ثم ابحث عن

    رمز PHP:

    else if (
    $apt->get['action']=="insert"
    اضف قبلها

    رمز PHP:
    */ 
    واحفظ الملف

    او في ترقيع ثاني انك تبحث عن

    رمز PHP:
    $showmail  intval($apt->format_data($showmail)); 
    استبدلها بالتالي

    رمز PHP:
    $showmail  intval($apt->format_data(htmlspecialchars(trim(abs(ceil(intval($showmail))))))); 

    ويفضل تعمل الاثنين لانه الاول يخلي الكود كتعيلق
    والثاني أنا أمنت المدخل من اي عملية
    تحياتي
    qJJI Jgω∫ ɔρζρ qJJI ƔĮ qJĮ Ɣ

    تم الإنتهاء من مشروع تحويل
    vbulletin 3 & vbulletin 4 إلى wordpress 4
    convert vbulletin forum to wordpress blog
    ☑ حل مشكلة الترميز
    ☑ الأعضاء
    ☑ المجموعات
    ☑ الأقسام
    ☑ المواضيع
    ☑ المرفقات
    ☑ الردود
    ☑ BBcode سواء للصندوق الإفتراضي أو الصندوق الماسي
    ☑ الروابط ( من خلال .htaccess )
    ☑ AFV Plugin لعرض المرفقات المحولة
    100 %
    التعديل الأخير كان بواسطة إبراهيم سالم; 20 - 07 - 2015 الساعة 03:13
    قديمة 21 - 07 - 2015, 02:59
    المشاركة 2
    صورة 'هكر اخلاقي' الرمزية
    هكر اخلاقي
    خبير أمني
    تاريخ الإنضمام: 04 - 04 - 2015
    رقم العضوية : 273367
    الدولة : جدة ~ ام الرخاء والشدة ~
    المشاركات: 243
    • أرسل رسالة بواسطة Skype™ إلى هكر اخلاقي
    الإجابات المقدمة: 1
    افتراضي رد : في سكريبت البوابة العربية الإصدار الثالث
    للاسف الثغره منتشره بين اطفال الهكر وتفيدهم في الاستهداف

    وسكربت البوابه العربيه مصاب ايضا بثغره bypss

    من اقوى انواع الثغره لتغير معلومات الادارة

    شكرا للك
    احمد الليثي و Amine Teck معجبون بهذا .
     
    العلامات المرجعية

    في سكريبت البوابة العربية الإصدار الثالث


    تحذير من ثغرتين بسكربت المارد 2.0.4 وسكربت المبوبه الشاملة 1.0.0 ثغرة خطيرة في قالب ماكس بلوج MAXBLOG

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 10:41.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.