النتائج 1 إلى 8 من 8

الموضوع: ثغرة خطيرة في PHP-Nuke الحق نفسك ياولد:)

  1. #1
    Banned
    تاريخ التسجيل
    Jan 2002
    المشاركات
    656

    ثغرة خطيرة في PHP-Nuke الحق نفسك ياولد:)



    السلام عليكم
    ندخل في الموضوع هناك ثغرة خيرة جدا واعلم انها في جميع نسخ PHP-Nuke بما فيها النسخة 5.6 وهذه الثغره تمكن الهكرز من دخول الادمن ويصبح هو الـ admin الرئسي للمجلة ويمكنه تغير الباسوورد والعب بالمجلة.....الثغره لن أذكرها حتى لا يتعملها من لا يخاف الله في اخوانه المسلمين ولاكن ساذكر طريقه موقته لاغلاق هذه الثغره الخطيرة...



    حل مبدئي :
    افتح الملف
    reply.php
    الموجود في المجلد
    /modules/Private_Messages/

    و توجه إلى السطر
    75
    ثم اضف بعده السطر

    $message = strip_tags($message, \\\'<br><b><u><i>\\\');

    تذكر ان هذا حل مبدئي وليس حل نهائي لذالك قم بمراجعة موقع المجله دوما
    للحصول على التحديث





    h@k غير متواجد حالياً


  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Mar 2001
    المشاركات
    807


    نزلت النسخة بيتا رقم 6 .





    __________________
    http://www.3rbgirl.com/vb منتديـات شبكـة بنت العـرب

    _____________

    لـن إوفيــك حقـك ماحييــت يا sa7ab
    الذهبي غير متواجد حالياً

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Mar 2002
    المشاركات
    30


    أخوي h@k أنا عندي النسخة رقم 5.4
    ما حصلت ملف reply.php أو مجلد اسمه
    /modules/Private_Messages/
    أيش الملف اللي يحتاج تعديل؟؟





    khalid4u غير متواجد حالياً

  4. #4
    Banned
    تاريخ التسجيل
    Jan 2002
    المشاركات
    656


    هذا الحل للنسخة 5.6 حملوه من هنا
    http://phpnuke.org/files/5.6-Fix.tar.gz





    h@k غير متواجد حالياً

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Mar 2002
    المشاركات
    152


    أخي حملناه لكن في اي مكان نضعه ؟؟





    __________________
    :: تاريــخ الكويــت::

    :: جــــوزيــــف ::

    q8_2002 غير متواجد حالياً

  6. #6
    عضو نشيط
    تاريخ التسجيل
    Mar 2002
    المشاركات
    30


    أخي هذا الحل للنسخة 5.6
    أنا أبغى الحل للنسخة 5.4





    khalid4u غير متواجد حالياً

  7. #7
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2001
    المشاركات
    909


    رد مقتبس من q8_2002
    أخي حملناه لكن في اي مكان نضعه ؟؟

    السلام عليكم

    اهو الي اتحمله ملفين الأول

    banners.php

    دخل admin
    فيه مجلد اسمه modules

    تستبدل banners.php


    انا الثاني

    في مجلد

    modules

    داخلة

    Private_Messages


    راح اتحصل

    read.php


    استبدله

    وبس





    __________________
    الحياة مليئة بالحجارة..فلا تتعثر بها بل اجمعها وابن بها سّلماتصعد به نحو النجاح

    awm88 غير متواجد حالياً

  8. #8
    Banned
    تاريخ التسجيل
    Jan 2002
    المشاركات
    656


    يا اخوان والله ما اعرف حل للنسخة 5.4 او 5.5 وما ني متأكد هل الثغرة موجودة في النسخ الي قبل 5.6 ولكن روحوا لموقع المجلة وحملوا اخر تحديث للنسخة الي تستعملها





    h@k غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض