بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 30-12-2004, 11:14 AM
FlashFp FlashFp غير متصل
عضو
 
تاريخ التسجيل: Nov 2004
مشاركة: 294
مستوى تقييم العضوية: 20
FlashFp is on a distinguished road
الافتراضي ثغرة خطيرة انتبة لها vBulletin 3.0.X init.php SQL Injection

السلام عليكم ورحمة الله وبركاته

تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل

والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :

توجد طريقتين

الأولى :

إضافة السطر التالي في ملف .htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .

قم بالبحث عن

كود PHP:
$datastoretemp $DB_site->query(
    SELECT title, data 
    FROM " 
TABLE_PREFIX "datastore 
    WHERE title IN ('" 
implode("', '"$specialtemplates) . "') 
"
); 

unset(
$specials$specialtemplates); 

واستبداله بالتالي


كود PHP:
if(!is_array($specialtemplates)) 
    exit; 

$specialtemplate = array(); 
foreach (
$specialtemplates AS $arrykey => $arryval

    
$specialtemplate[] = addslashes($specialtemplates["$arrykey"]); 


$datastoretemp $DB_site->query(
    SELECT title, data 
    FROM " 
TABLE_PREFIX "datastore 
    WHERE title IN ('" 
implode("', '"$specialtemplate) . "') 
"
); 
unset(
$specials$specialtemplates$specialtemplate); 
وصلتني على الايميل البارح






آخر تعديل بواسطة FlashFp ، 30-12-2004 الساعة 11:17 AM.
  #2  
قديم 30-12-2004, 11:20 AM
قلب جدة قلب جدة غير متصل
عضو
 
تاريخ التسجيل: Dec 2004
مشاركة: 17
مستوى تقييم العضوية: 0
قلب جدة is on a distinguished road
الافتراضي

مشكور لكن لو انك كاتب ان الموضوع منقول مو أفضل ؟؟

vBulletin 3.0.X init.php SQL Injection





  #3  
قديم 30-12-2004, 12:53 PM
Hunter Hunter غير متصل
عضو
 
تاريخ التسجيل: Dec 2004
مشاركة: 12
مستوى تقييم العضوية: 0
Hunter is on a distinguished road
الافتراضي

لاهو منقول ولا غيره
الف منتدى كاتبه
وللعلم مكتشف هالثغره بريطاني
وتم تعريبها
بسكم ياعرب فشلتونا

وانت يابو منتديات الليزر مافي غير منتداك اللي يكتب

هذا الويب العربي يعني اركد لاتسوي اعلانات





  #4  
قديم 30-12-2004, 03:40 PM
مصطفى زغلول مصطفى زغلول غير متصل
عضو
 
تاريخ التسجيل: Sep 2004
المدينة: Egypt
مشاركة: 912
مستوى تقييم العضوية: 21
مصطفى زغلول is on a distinguished road
إرسال رسالة عبر Yahoo إلى مصطفى زغلول
الافتراضي

الف شكر ليك اخوى بارك الله فيك





  #5  
قديم 30-12-2004, 04:06 PM
FlashFp FlashFp غير متصل
عضو
 
تاريخ التسجيل: Nov 2004
مشاركة: 294
مستوى تقييم العضوية: 20
FlashFp is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة قلب جدة  

   مشكور لكن لو انك كاتب ان الموضوع منقول مو أفضل ؟؟

vBulletin 3.0.X init.php SQL Injection


اخوي الظاهر انت حول ويبيلك نظارات على العموم انا كاتب آخر شي جاني على الايميل
تحياتي لك





  #6  
قديم 30-12-2004, 04:33 PM
FlashFp FlashFp غير متصل
عضو
 
تاريخ التسجيل: Nov 2004
مشاركة: 294
مستوى تقييم العضوية: 20
FlashFp is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة Hunter  

   لاهو منقول ولا غيره
الف منتدى كاتبه
وللعلم مكتشف هالثغره بريطاني
وتم تعريبها
بسكم ياعرب فشلتونا

وانت يابو منتديات الليزر مافي غير منتداك اللي يكتب

هذا الويب العربي يعني اركد لاتسوي اعلانات


جزاك الله خير على الرد

وماينقص من الرجال الا الكذب
والله لايحدنا لها
لو شفت موقعك ياابو الشباب ابذكر لك منقول ومافي فرق بين منقول من موقع وايميل لانها للفائدة
على العموم اهنيك على الموقع الجميل والله يوفقك وللدعاية اسلوب ثاني





  #7  
قديم 30-12-2004, 04:34 PM
FlashFp FlashFp غير متصل
عضو
 
تاريخ التسجيل: Nov 2004
مشاركة: 294
مستوى تقييم العضوية: 20
FlashFp is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة Misr4Host  

   الف شكر ليك اخوى بارك الله فيك


تحياتي واشكرك على المرور





  #8  
قديم 30-12-2004, 04:39 PM
FlashFp FlashFp غير متصل
عضو
 
تاريخ التسجيل: Nov 2004
مشاركة: 294
مستوى تقييم العضوية: 20
FlashFp is on a distinguished road
الافتراضي

ياعالم ترا موب انا مكتشف الثغرة انا ناقلها من ايميلي فقط علشان مايجي شخص ثاني يقول موب انت مكتشف الثغرة
وآسف اذا كتبت موضوع منقول من ايميل بس كنت ابي افيدكم ويظهر في ناس عقلها حجري ماعندها ماعند جدتي :d





  #9  
قديم 30-12-2004, 07:52 PM
اول فور هوست اول فور هوست غير متصل
عضو
 
تاريخ التسجيل: Oct 2004
المدينة: Saudi Arabia
مشاركة: 187
مستوى تقييم العضوية: 20
اول فور هوست is on a distinguished road
إرسال رسالة عبر MSN إلى اول فور هوست
الافتراضي

الف شكر اخوي FlashFp

والله يعطيك العافية على النقل المفيد ..

وتحياتي لك،،

فريق عمل اول فور هوست






التوقيع
مؤسسة أول لخدمات الإنترنت
----> للثقة عنوان <----
-- نرحب بكم على العناوين التالية --
بريد المبيعات : sales@awal4host.com
بريد الدعم الفني: support@awal4host.com
ارقام الجوال : 00966500150901 - 00966551122423 - 00966505941374 -
تلفاكس : 0096612088829 تحويلة 202 / 218 / 217
وتقبلوا خالص تحياتنا..
  #10  
قديم 31-12-2004, 02:03 AM
قلب جدة قلب جدة غير متصل
عضو
 
تاريخ التسجيل: Dec 2004
مشاركة: 17
مستوى تقييم العضوية: 0
قلب جدة is on a distinguished road
الافتراضي

اقول يا FlashFp عيب عليك

اولا المنتدى مو منتداي ولاني باللي قال ان الموضوع منقول من كاتبه الاصلي

لكن انت ناقل الموضوع بالحرف الواحد ؟؟؟؟؟!!!!!

لو انك كتبت كلمة منقول فقط ماكنت ردي عليك لكن واضح ان عقلك متحجر وتعتقد الناس بمثل تفكيرك

وعلى العموم جزال الله خير على اسلوبك الجميل !!





  #11  
قديم 31-12-2004, 11:47 AM
FlashFp FlashFp غير متصل
عضو
 
تاريخ التسجيل: Nov 2004
مشاركة: 294
مستوى تقييم العضوية: 20
FlashFp is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة قلب جدة  

   اقول يا FlashFp عيب عليك

اولا المنتدى مو منتداي ولاني باللي قال ان الموضوع منقول من كاتبه الاصلي

لكن انت ناقل الموضوع بالحرف الواحد ؟؟؟؟؟!!!!!

لو انك كتبت كلمة منقول فقط ماكنت ردي عليك لكن واضح ان عقلك متحجر وتعتقد الناس بمثل تفكيرك

وعلى العموم جزال الله خير على اسلوبك الجميل !!


والله عارف الاصول بس اذا جاء واحد على باله فاهم حبتين في النت وخبرته يومين يبي يعلمنا كلمة منقول
ثاني شي يعني موب علشان عندك موقع وشفت معلومة برة جاي تحارب كل واحد كتب الموضوع وانت اصلاً ناقلها طيب ورا ماصرت مثقف وكتبت منقول في منتداك وحتى لو تقول موب منتداي ليه ماقلت للرجال اكتب منقول ياشاطر ياالمتعلم يالخايف على النقل.
واعيدلك مافي شي يحدني من كتابة منقول اذا نقلتها من موقع ولكن جتني من واحد من الشباب من فريقي للتحذير منها.





  #12  
قديم 31-12-2004, 12:48 PM
قلب جدة قلب جدة غير متصل
عضو
 
تاريخ التسجيل: Dec 2004
مشاركة: 17
مستوى تقييم العضوية: 0
قلب جدة is on a distinguished road
الافتراضي

لو كنت صحيح تعرف الاصول ماكان هذا ردك ؟

ايش واحد خبرته يومين ؟؟

على العموم الرجال اللي كاتبها قال ان مكتشفها عندل

اما الموضوع هو اللي كاتبه

وانت ناقله بالحرف الواحد ؟

على العموم انسى ردي وجزاك الله خير على اسلوب التفاهم الجميل !!





  #13  
قديم 31-12-2004, 04:51 PM
FlashFp FlashFp غير متصل
عضو
 
تاريخ التسجيل: Nov 2004
مشاركة: 294
مستوى تقييم العضوية: 20
FlashFp is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة قلب جدة  

   لو كنت صحيح تعرف الاصول ماكان هذا ردك ؟

ايش واحد خبرته يومين ؟؟

على العموم الرجال اللي كاتبها قال ان مكتشفها عندل

اما الموضوع هو اللي كاتبه

وانت ناقله بالحرف الواحد ؟

على العموم انسى ردي وجزاك الله خير على اسلوب التفاهم الجميل !!


هههههههه طيب انت مانقلتها من عندل
اوكي انا نقلتها من عندل ههههههههه
امزح لاتصدقون
على قولتك انس الموضوع بس انت فتحت الباب





  #14  
قديم 01-01-2005, 06:42 AM
amr922 amr922 غير متصل
عضو
 
تاريخ التسجيل: Aug 2004
المدينة: ام الدنيا
مشاركة: 146
مستوى تقييم العضوية: 20
amr922 is on a distinguished road
إرسال رسالة عبر ICQ إلى amr922 إرسال رسالة عبر  AIM إلى amr922 إرسال رسالة عبر MSN إلى amr922 إرسال رسالة عبر Yahoo إلى amr922
الافتراضي

السلام عليكم
كل سنة وانتم طيبين
شكرا اخى FlashFp


إقتباس:

مشكور لكن لو انك كاتب ان الموضوع منقول مو أفضل ؟؟


مش فارقة يااخى مادام الهدف واحد وهو النفع

تحياتى






التوقيع
amr.elgbaly@hotmail.com
  #15  
قديم 17-01-2005, 05:50 PM
سلاش أسود سلاش أسود غير متصل
عضو
 
تاريخ التسجيل: Apr 2004
مشاركة: 17
مستوى تقييم العضوية: 0
سلاش أسود is on a distinguished road
الافتراضي هلا اخوي

ههههههههههههههههههههههههه ههههههههههههههههههههههههه هههههههههههههههههههههههه

ههههههههههههههههههههههههه ههههههههههههههههههههههههه هههههههههههههههه


الله يرجك ياشيخ قسم بالله انك منتهي

مشكور والله على المعلومة.





  #16  
قديم 22-01-2005, 12:48 AM
قايـــد الريــم قايـــد الريــم غير متصل
عضو
 
تاريخ التسجيل: Aug 2004
مشاركة: 46
مستوى تقييم العضوية: 0
قايـــد الريــم is on a distinguished road
الافتراضي

اخوي الكريم

هذا الحل هو قبل حدوث الثغره صحيح؟

طيب وبعد حدوثها وش الحل؟؟

تحياتي





  #17  
قديم 22-01-2005, 01:13 AM
السهم العربي السهم العربي غير متصل
عضو
 
تاريخ التسجيل: Nov 2004
مشاركة: 27
مستوى تقييم العضوية: 0
السهم العربي is on a distinguished road
الافتراضي

السلام عليكم ورحمة الله وبركاته
كل عام وانتم بخير
واهم شي موضوع هالثغرة مايسوي ثغرة بين الأعضاء
وتحياتي






التوقيع
لا ندعي بأنا الأفضل - ولا بأنا أصحاب الريادة - ولكنا نضمن أن ننجز أعمالنا بإجادة
إجادة لخدمات التصميم وتطوير المواقع
  #18  
قديم 26-01-2005, 07:44 AM
الصورة الشخصية لـ Dooem
Dooem Dooem غير متصل
عضو
 
تاريخ التسجيل: Aug 2004
المدينة: مكه المكرمه
مشاركة: 1,365
مستوى تقييم العضوية: 22
Dooem is on a distinguished road
وسام الويب البرونزي وسام الويب الفضي 
عدد الأوسمة: 2 (المزيد ...)
الافتراضي

FlashFp
جزززززززززززاك الله خيررررررررر اخووووووي






التوقيع

دوم ديزاين

www.Doeem.net
dooem@dooem.net
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
[ثغرة]ثغرة في الاهداءات = خطيرة + خطيرة + خطيرة ... احذر تسلم العبقري قسم المنتديات 39 09-10-2007 09:32 PM
ثغرة أمنية Script SQL Injection في صفحة التقويم لمنتديات vBulletin support4php قسم المنتديات 6 06-02-2007 08:17 AM
ثغرة خطيرة في جميع منتديات vB AboAyoob قسم المنتديات 15 12-09-2006 01:41 PM
ثغرة جديدة في منتديات VBZooM من نوع >> SQL injection الاصدار V1.11 support4php قسم المنتديات 0 20-06-2006 10:43 AM
ثغرة خطيرة وطريقة ترقيعها System 4 Host قسم المنتديات 7 09-05-2006 04:43 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 11:40 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية