ثغرة أمنية خطيرة في النسخ قبل 2.2.4

[rouad.com]

اخي العزيز لا استطيع الكتابة في القسم الذي ذكرته
vBulletin 2 Troubleshooting and Problems
وانما استطيع الكتابة في اخر سبعة اقسام
وايضا في قسم
vBulletin 2 Pre-sales Questions
فقط

[متيم]

ممتاز أي حاجة، المهم نرى ردة فعلهم

[rouad.com]

هذا رابط الموضع

http://www.vbulletin.com/forum/showt...threadid=42316

[متيم]

مدهش أخي الكريم، لننتظر قليلا لنرى ردة فعلهم

لكني على قناعة تامة أن هذه ليست ثغرة أمنية، لكنها بالطبع سيئة جدا على البرنامج

[llkl.net]

والله انكم سوالف يا متيم ويا rouad.com
انا كل شوي يوصلني ايميل .. لاني شاركت قبل وطلبت اعلامي بالبريد .. وكنت معاكم بكل مشاركه .. هههههه

بصراحة شي جميل ..
بس شفتوا ردهم
اونها مب ثغرة امنيه مهمه .. و الادمن عندهم يتفلسف .. يشوف الاسم .. خطر ببالي اسجل عشان اقول .. مب عيون بشر الي عندك شكلها

والاخير لا .. شكله شك في النسخة انها مب اصليه .. وليش شاركت بهالمنتدى بالذات ..

المهم ..
اكتشاف حلو يا جماعة ..
وشكلها وللاسف ما انحلت باخر نسخة بعد ..
شفتوا .. بكل النسخ في ممكن مشاكل تصير ..
والكمال لله وبس ..
تحياتي للكل

[متيم]

حسناً

الأمر ليس ثغرة أمنية، وقد شرحوا كيفية حدوثها وقد وضعوا الطريقة أيضا

ولكنه على أية حال، عيب في البرنامج ومن المفروض أن لا يحدث.

أنا متأكد أنهم سيقومون بحل المشكلة خلال ساعات (إذا كانت مشكلة) وهذا أروع ما في هذه الشركة.

أنها تقوم بحل أي مشكلة خلال ساعات، ولا تنتظر على مشاكلها أسابيع وأشهر مثل بعض الشركات الأخرى وعلى رأسها مايكروسوفت.

شكرا لك أخي rouad.com ، لقد استفدت كثيرا هذه الليلة، أتمنى أن يكونوا قد استفادوا في الشركة

[rouad.com]

العفو اخي العزيز .. وكان هذا بفضلك أن اجرب على النسخة الجديدة وأتأكد من ذلك .. والطريقة التي أستخدمتها أنا ليست هي التي شرحوها .. وراح اجرب بعض الاكواد على النسخه بحثا عن بعض عيوب هذا البرنامج .
تحياتي للجميع

[llkl.net]

خلوني بس اشارك هنا بهالمشاركة ..
بس عشان اكنسل خاصية اعلامي بالبريد .. ههههههه ..

وتحياتي لكم

[joker]

ياشباب
الان وشلون نقدر نحل المشكلة هاذي مؤقتا ؟

اخوي متيم
ابغاك بسالفة ممكن ؟

[rouad.com]

أخوي العزيز حل المشكله ليس بالسهولة التي تتخيلها .. وانا الان قاعد احاول في حلها بس ماوصلت الى نتيجه مع العلم أنه أحد الاخوان اللي اعرفهم قدر يحل المشكله بس طلعت مشكله ثانية وهي أن البرنامج فقد اغلب مميزاته وهذا مالا نريده .. وعلى العموم انا انتظر الشركه تحل المشكله عشان افاجئهم بالكود الثاني ( التسجيل بدون اسم وبأكثر من اسم )

[here]

في register.php هذا الكود :

كود PHP:

 if ($username=="" or $email=="" or $emailconfirm=="" or $password=="" or $passwordconfirm=="") {
    eval("standarderror(\"".gettemplate("error_fieldmissing")."\");");
    exit;
  } 


لو سوينا دالة ()checkUserName وعدلنا الكود لتصبح :

كود PHP:

 if ($username==checkUserName($username) or $email=="" or $emailconfirm=="" or $password=="" or $passwordconfirm=="") {
    eval("standarderror(\"".gettemplate("error_fieldmissing")."\");");
    exit;
  } 


ثم كبتنا الدالة بحيث تختبر الاسم ألا تحل المشكلة ؟!!!

[rouad.com]

لا اعتقد انها ستحل المشكله ... فالاسم لو شيكت عليه من الكنترول .. لن تجده مخفياً فمثلا الاسماء اللتي سجلت فيها بالشركة الاول مكون من 6 احرف والثاني مكون 5 أحرف .. ولو رجعت للكنترول ستجد الاسم مكتوب برموز غريبة ومقلوبة .. قبل ما نضع الدالة المناسبة يجب أن تعرف عمل الكود اولا .. علما بأنه ليس الكود الوحيد او الطريقة الوحيد للدخول بدون اسم وبأكثر من اسم .

[here]

طيب ممكن تخبرني كيف دخلت الحرف .. لو سمحت

[متيم]

رد مقتبس من joker
ياشباب
الان وشلون نقدر نحل المشكلة هاذي مؤقتا ؟

اخوي متيم
ابغاك بسالفة ممكن ؟

ممكن ونص أخي جوكر

أوامر حبيبي

[llkl.net]

تسمحولي ادخل وياكم يا شباب

انا اعرف ابرمج بالبيرل .. لكن ما اعرف كيف بال php .. لكن نحلها ليش لا .. نحاول .. ربكم نقدر

بالبيرل في شي اسمه Regular Expressions عادي يحل هالمشكلة .. المهم هالدالة ممكن تتسوى .. لان بالبرمجة كل شي ينحل .. المهم تطلع فكرة من بين الافكار الي ممكن تحل المشكلة .. ويفضل الاقصر ..

المهم .. خبرنا كيف دخلت الاسم .. سويت مسافات ولا كيف .. خلنا نجرب شوي .. هههههههههه ..

انا عارف اني ما بسوي شوي .. بس مستانس الا مسجل بسوالف من اسبوع .. شو وراي