العودة   شبكة آرا ويب التطويرية > المنتديات > حماية المواقع و سد ثغرات المنتديات
تحديث الصفحة ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات
التسجيل تعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة


ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات

حماية مواقع ، حماية منتدى ، سد ثغرات ، حماية ، ثغرات ، ترقيع


إضافة رد
 
LinkBack أدوات الموضوع طريقة عرض الموضوع
قديم 10-Jun-2007, 12:27 AM   #1 (permalink)
فريق دعم آرا ويب
 
تاريخ التسجيل: Jun 2007
المشاركات: 17
Post ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات
الثغره جديده بتاريخ امس
اقتباس:
-----------------------------------------------------------------------------
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege
escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site: ---

Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');

if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p[port]: specify a port other than 80
-P[iport]: specify a proxy
Example:
php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81
-----------------------------------------------------------------------------
');
وهذا الترقيع بتاعها وهي الحمد لله تمت السيطرة عليها

1- إفتح ملف inlinemod.php الموجود داخل مجلد vb

2- ابحث عن:

كود PHP:
foreach ($postids AS $index => $postid
        { 
               if ($postids["$index"] != intval($postid)) 
            { 
                unset($postids["$index"]); 
            } 
        } 
3- إستبدله بـ:

كود PHP:
foreach ($postids AS $index => $postid
        { 
           $postids["$index"]=(int)$postids["$index"]; 
        } 
4- إبحث عن:

كود PHP:
foreach ($threadids AS $index => $threadid
        { 
            if ($threadids["$index"] != intval($threadid)) 
            { 
                unset($threadids["$index"]); 
            } 
        } 
5- إستبدله:
كود PHP:
foreach ($threadids AS $index => $threadid
        { 
           $threadids["$index"]=(int)$threadids["$index"]; 
        } 
__________________
*** شبكة آرار ويب ***
http://www.arawebserv.com
فريق دعم آرا ويب
MR.Shre غير متواجد حالياً   رد مع اقتباس
Sponsored Links
إضافة رد

« عاجل ثغره بجميع نسخ المنتديات حتى 3.6.2 والترقيع بالداخل | شرح حماية المنتدى بتغيير اسم ملف config.php »
أدوات الموضوع
طريقة عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر رد
مفاتيح جديدة ل Kaspersky شغالة بتاريخ 01/08/2009 dragnoir البرامج الكاملة والنادرة Programs 0 02-Aug-2009 04:56 PM
ثغرة جديدة في متصفح غوغل araweb السيرفرات 1 13-Nov-2008 05:37 PM
معلومات عامة تهمك ArSup.Net البرامج الكاملة والنادرة Programs 1 20-Jan-2008 10:55 PM
ثغرة مجربة على 3.6.5 و 3.6.4 "جديدة" من نوع sql injection araweb حماية المواقع و سد ثغرات المنتديات 1 19-May-2007 02:06 PM
[Product]إجبار العضو على تعبئة معلومات الملف الشخصي هانى الشامى مكتبة هاكات الجيل الثالث 2 09-May-2007 08:38 AM




الساعة الآن 08:43 PM.

أقسام المنتديات

الاقسام العامة * البرامج الكاملة والنادرة Programs * معرض التصاميم وبرامج التصميم * المنتديات * تطوير المنتديات * استايلات النسخة الثالثة * تطوير المواقع * الاقسام الادارية * الشكاوي والملاحظات والطلبات * قسم المشرفين * عروض البيع والشراء * التقنيه و الأمن و الحماية * لغات برمجة المواقع * صيانة و دعم فني منتديات و حل مشاكل المواقع * المواقع و السيرفرات * مكتبة هاكات الجيل الثالث * حماية المواقع و سد ثغرات المنتديات * السيرفرات * ** منتدى الدورات المجانية الخاصة ** * الكمبيوتر و الأنترنت و الجوال * برامج الجوال Mobile Software * قسم ألعاب Mobile Games & خلفيات , ثيمات & Mobile Graphics * قسم الرسائل والمسجات Mobile SMS ورسائل MMS * صيانة الحاسوب Computer Maintenance * ألعاب الكمبيوتر PC Games * وظائف و توظيف (طلب وظيفة - طلب موظفين) * ارشفة المواقع و صداقة محركات البحث سيو SEO * جوجل ادسنس Google Adsense * منتديات الجيل الرابع 4.0.0 * الواجهات والقوالب والتصاميم الجاهزه * السكربتات والاكواد و برامج ادارة المحتوى * استايلات النسخة الرابعه * مكتبة هاكات الجيل الرابع *


شبكة آرا ويب التطويرية RSS Feeds - الاتصال بنا - شبكة آرا ويب التطويرية - الأرشيف - الأعلى

Powered by vBulletin Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
devloped - by m4arabs : Search Engine Friendly URLs by vBSEO 3.3.0

Protected by ArSup.Net

استضافة مواقع
العاب بنات
منتديات بنات
بيع وشراء مبوب
قروب احلى كول
  جميع الحقوق محفوظة لمنتديات شبكة آرا ويب لخدمات الانترنت © 2007
1 2 3 4 5 6 7 8 9 12 15 16 17 23 24 25 26 35 36 38 39 40 41 42 43 44 45 46 47 48 49 50

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32