يعطيك العافيه
يعطيك العافيه
__________________
إنتقـ§ـام^الكبريـ§ـاء
~منتديات سحر الحب~
http://s777b.com/vb
للمراسلة بريد و ماسنجر :
s777b@s777b.com
السلام عليكم
مشكور أخوي الوافي على الموضوع
و أشكر أخوي العندليب
بس في سؤال هل في ثقره في ملف memberlist.php ؟؟
يا ريت لو توضحون لنا
وشكراً لكم
أخوكم حمد
تسلم يالغالي
وسيتم وضع الترقيع للثغرات المذكورة في كل المواقع
تحياتي
__________________
موقع مدينة صور العمانية
http://www.surcity.net
قرية النوكيا
http://www.nokiatown.com
http://www.omanrank.com/button.php?u=surcity
[url]http://www.omanrank.com/button.php?u=surcity[/url
السلام عليكم ورحمة الله وبركاااته
مشكور اخوي الوافي
ونتظر في جديدك
__________________
سبحان الله وبحمده سبحان الله العظيم
أخي هل هذه الثغرات فقط تنطبق على vb3.0.3
وماذا عن vb3.0.0
__________________
إستخدم ملفك الخاص لكتابة توقيعك
ارحبوووووووووووووووووووو حبيب قلبي الوافي
كفو والله
ذيبان ماقصرت
__________________
::TRAIDNT::
المشاركة الأصلية كتبت بواسطة العارم
أخوي العارم
الثغرات للجيل الثالث عامة على ما اعتقد
vb3.0.0 و vb3.0.1 و vb3.0.2 و vb3.0.3
تحياتي لك ...
__________________
قريباً .. على MBC2 خخخخ
في ثغرات كثير في vb3 تحذف أجزاء من قواعد البيانات وبالتحديد حقول من جداول
زي الحقل lastthread وlastthredid من جدول forum وغيرها
يعني كل المنتديات مهدده بالإختراق
- ثغرة ملف authorize.php:
وهي ثغره من نوع SQL Injection.
وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل وهنا بعض التفاصيل عن الثغره:
http://www.securiteam.com/unixfocus/5BP0E15E0M.html
وين أجد ملف authorize.php
لاني دورت عليه وماحصلته في مجلد vb ???!!
__________________
إستخدم ملفك الخاص لكتابة توقيعك
باركك الله اخي الكريم
__________________
سبحان الله و بحمده سبحان الله العظيم .
random-x@hotmail.com
-------------
بين الفينة و الأخرى ... لماماً أظهر !
اخوي العارم على ما اظن انه الملف الي تقصده في ملف ال install ما دري يمكن
__________________
تعلم فلیس المرء يولد عالم ... ولیس أخو علم كمن ھو جاھل
أقوم بما استطيع [بمساعدتك]
عاشق الفوتوشوب
شخص واحد يستخدم العضويه منذ سنـة 2004
اخى العازم اناقبل فترة اخترق منتدى احد اصحابى وكنت مقفل كل الثغرات المذكورة ولااكن الشى الوحيد الى خليته هوملف authorize.phpالمشاركة الأصلية كتبت بواسطة العارم
واتوقع ان الاختراق تم عن طريقه لاانى بعد حذفه والحمدلله ماحصل اى شى ثانى.
والملف سوف تجدة فى===>افتح مجلدvbومنه على مجلدsubscriptions وستجدملف authorize.phpبداخله.
الأخوة الخبراء هل مازالت هالثغرات في الاصدار الأخير 3.0.6 و لا أطبق الشرح عليها ؟
__________________
+-----------+
ايميل فقط (أما القوائم البريدية لاتضيعون أوقاتكم وتشغلونا لأن الايميل يفلتر على طول لسلة المحذوفات:) )
3@bdulr7man.com = عبدالرحمن.كوم (انسخه والصقه زي ماهو)
+-----------+
تسلم ياغالى وتحياتى لك
أخوك
ahmed-samara
الف شكر يا باشا