| إختر
لون صفحتك:
|
|
|
     |
 التسجيل مجاني |
| ||||||
| بند ثـغـرات الـنـسـخـه الـثـالـثــــــه لجميع النسخ التاليه :[vB3.8.0] + [vB3.7.0] + [vB3.6.0] + [vB3.5.0] + [vB3.0.0] : هذا البند لايقبل إضافة أي مشاركه . |
 |
| | LinkBack | أدوات الموضوع | طرق مشاهدة الموضوع |
06-16-2007, 10:37 PM
| #1 |
| :: مؤسس المعهد ::   تاريخ التسجيل: Jun 2007 الدولة: الأردن
المشاركات: 1,345
معدل تقييم المستوى: 30    |  ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
ندخل بالموضوع , بدور في ملفات المنتدي , النسخة vBulletin 3.6.0 لقيت ثغرتين واحدة أنا جربتها وفعاله جداً والثانية ما ظبطت معي كتير لأن أغلب المنتديات حاذفه الملف او حاطين جدار ناري ولكن الثانية خطر الأولي في مجلد Install تحديداً ملف tableprefix.php الخطأ البرمجي في السطر 31 كود PHP: الأكتشاف : أخوكم في الله الأستثمار : لا يوجد حفاظاً علي آمن المنتديات العربية ================================================== الثغرة الثانية وهي الأخطر تكمن في الصفحة الرئيسية للمنتدي بملف payment_gateway.php الثغرة بالسطر رقم 43 كود PHP: الأكتشاف : اخوكم في الله الأستثمار : لا يوجد حفاظا علي أمن المنتديات وللعلم لو حللت الأخطأء هتعرفوا أزاي يتعمل عليها File Include ملحوظة الثغرتين :FileInclusion مع التحية  |
|      |
|
| مواقع النشر |
« ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات
|
[ترقيع] فلود التسجيل الى اكثر من3000 اسم »
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| طرق مشاهدة الموضوع | |
العرض العادي
|
|
الساعة معتمدة بتوقيت جرينتش +3 , الساعة الآن :01:03 AM .
