|
ثــغــرة جديدة بــتاريخ اليــوم معــ طريقـة ترقعـها
الثغـــرة هيــا فى منتديــات الفــى بــى نســخة 3.6.4
----------------------------------------------------------------------------- vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege escalation by session hijacking exploit by rgod mail: retrog at alice dot it site: --- Works regardless of php.ini settings, you need a Super Moderator account to copy posts among threads, to be launched while admin is logged in to the control panel, this will give you full admin privileges note: this will flood the forum with empty threads even! ----------------------------------------------------------------------------- '); if ($argc<7) { print_r(' ----------------------------------------------------------------------------- Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS host: target server (ip/hostname) path: path to vbulletin user/pass: you need a moderator account forumid: existing forum postid: existing post Options: -p[port]: specify a port other than 80 -P[ip:port]: specify a proxy Example: php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80 php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81 ----------------------------------------------------------------------------- '); .................................................. ...................... لتــرقيــع الثــغرة افــعلــ التــالى .................................................. ........ 1- إفتح ملف inlinemod.php الموجود داخل مجلد vb 2- ابحث عن: رمز PHP: foreach ($postids AS $index => $postid) { if ($postids["$index"] != intval($postid)) { unset($postids["$index"]); } } .................................................. ....................... 3- إستبدله بـ: رمز PHP: foreach ($postids AS $index => $postid) { $postids["$index"]=(int)$postids["$index"]; } .................................................. .................................. 4- إبحث عن: رمز PHP: foreach ($threadids AS $index => $threadid) { if ($threadids["$index"] != intval($threadid)) { unset($threadids["$index"]); } } .................................................. ................................. 5- إستبدله: رمز PHP: foreach ($threadids AS $index => $threadid) { $threadids["$index"]=(int)$threadids["$index"]; } .................................................. ................................ لمــــعــرفت المــزيد عنــ الثــغرات المتــواجدة فى نـــسخ الفــى بــى وطــرق تــرقيعهـــا يــرجــا زيــارة معـــهد مصــراوى 0777 التعـــلمى التجــارى وهــوا على الرابـــط التـــالى www.masrawy0777.com/vb |
مشكور اخوي وجاري التجربة
|
العفـــو اخــو ى ومشــكوور عــلى مــرورك الرئــع
|
جزاك الله خير اخي الفاضل على الترقيع
لقد تم ذلك بفضل الله تعالى ثم بمعونتكم |
مشــكور اخــوى عــلى ردكــ الجميــل ومــرورك الاروعــ وتمــ نقــل المــوضوع منــ معهــد مصراوى 0777 التجـارى التعـلمى
|
مشكوووووووووور اخووي وجعله في ميزان حسناتك
تقبل مر وري |
مـــشكـور اخــوى او اختــاة صــاحبة منتـديات هيــامـ عــلى مــرورك الاكثــر منــ رائـع
|
الغالي ما خطوره الثغره المكتشف . . . عشان الكل يفيد ويتسفيد
|
اختــاة ريــم الثــغرة تــساعد المـهكـر عــلى ســحب جميع البيـنـات التـى تــوجد بــملف الكــونفج
|
مشكور على الموضوع والله يعطيك العافية
|
مشــكووور اخــوى البــاشــأ عـلى مــرورك القــيم هــذا
|
شكرا جزيلا اخووى
|
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 11:06 PM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012