شرح بعض الثغرات الطازجه و كيفية معلجتها

[البرق1]

هاي REDSTAING خلنا نتكلم معك شوية انجليزي على الطاير

نسختي 2.3.2 ( الراسم ) وقد قرأت بأنه الثغره في ملف التقويم كلندر قمنا باستبداله
بمرفق سبق وأن طرحه أحد الأخوة هنا في سوالف . فهل هذا يكفي علمنا
بارك الله فيك وتقبل تحياتي أند سي يو أقين .
يور برذر / البرق1

[The Rise]

العقرب ممكن اضيفني على admin@w700.com

[H_Admin]

والله دوختوني بالانجليزي هذا

انا عندي 2.3.4

ممكن اعرف اذا فيها ثغرات كيف اسكرها ؟؟

[REDSTAING]

السلام عليكم يااخوان
1 الذي نسخته تحت 2.3.4 نصيحه مني يرقيها الي النسخه الذي ارفقه لكم الان ونزالته من الموقع الشركة وحذفت كود التبليغ منه بيدي والله اعلم لم ازود ولاانقص منه وتم تعديل ملف المفكرة وسد الثغرة

2 نصيحه من اخ لكم انتتظروا لاترقوها الي نسخة
vBulletin 3.0.0 Release Candidate 2
لااسباب كثير الي صدور النسخه النهاية وبعد 14 يوم رقيها لحين تجربتها
وظهور الثغرات فيه وحلولها

ليش ارقي ممكن تقول وتذهب ستايلك و هاكات منتداك
1 بسسسسب النسخه في اخطاء وبالتريقة بالطريقة الصحيح تصح
2 وجود ثغرات بالكوم والله منه مانشر ومنه مالم
3 انصحكم بالطريقة الي 2.3.4

============================
Upgrade instructions for vBulletin 2.3.4
============================
1) Upload all the files except install.php
2) Load up the following web pages in your web browser.
3) When you are done, be sure to delete all the upgradex.php scripts.

From 2.3.3
http://your.site/forums/admin/upgrade27.php


From 2.3.2
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.3.1
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.3.0 (Final Version)
http://your.site/forums/admin/upgrade24.php
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.3.0 Release Candidate 1, Release Candidate 2 or Release Candidate 3
Run http://your.site/forums/admin/upgrade23.php again, clicking the link that allows you to continue when the script alerts you that you have already run this script.

From 2.2.9
http://your.site/forums/admin/upgrade23.php
http://your.site/forums/admin/upgrade24.php
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.2.8
http://your.site/forums/admin/upgrade22.php
http://your.site/forums/admin/upgrade23.php
http://your.site/forums/admin/upgrade24.php
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.2.7
http://your.site/forums/admin/upgrade21.php
http://your.site/forums/admin/upgrade22.php
http://your.site/forums/admin/upgrade23.php
http://your.site/forums/admin/upgrade24.php
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.2.6
http://your.site/forums/admin/upgrade20.php
http://your.site/forums/admin/upgrade21.php
http://your.site/forums/admin/upgrade22.php
http://your.site/forums/admin/upgrade23.php
http://your.site/forums/admin/upgrade24.php
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.2.5
http://your.site/forums/admin/upgrade19.php
http://your.site/forums/admin/upgrade20.php
http://your.site/forums/admin/upgrade21.php
http://your.site/forums/admin/upgrade22.php
http://your.site/forums/admin/upgrade23.php
http://your.site/forums/admin/upgrade24.php
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.2.4
http://your.site/forums/admin/upgrade18.php
http://your.site/forums/admin/upgrade19.php
http://your.site/forums/admin/upgrade20.php
http://your.site/forums/admin/upgrade21.php
http://your.site/forums/admin/upgrade22.php
http://your.site/forums/admin/upgrade23.php
http://your.site/forums/admin/upgrade24.php
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.2.3 , 2.2.3b, 2.2.3c
http://your.site/forums/admin/upgrade17.php
http://your.site/forums/admin/upgrade18.php
http://your.site/forums/admin/upgrade19.php
http://your.site/forums/admin/upgrade20.php
http://your.site/forums/admin/upgrade21.php
http://your.site/forums/admin/upgrade22.php
http://your.site/forums/admin/upgrade23.php
http://your.site/forums/admin/upgrade24.php
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.2.2
http://your.site/forums/admin/upgrade16.php
http://your.site/forums/admin/upgrade17.php
http://your.site/forums/admin/upgrade18.php
http://your.site/forums/admin/upgrade19.php
http://your.site/forums/admin/upgrade20.php
http://your.site/forums/admin/upgrade21.php
http://your.site/forums/admin/upgrade22.php
http://your.site/forums/admin/upgrade23.php
http://your.site/forums/admin/upgrade24.php
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.2.1
http://your.site/forums/admin/upgrade15.php
http://your.site/forums/admin/upgrade16.php
http://your.site/forums/admin/upgrade17.php
http://your.site/forums/admin/upgrade18.php
http://your.site/forums/admin/upgrade19.php
http://your.site/forums/admin/upgrade20.php
http://your.site/forums/admin/upgrade21.php
http://your.site/forums/admin/upgrade22.php
http://your.site/forums/admin/upgrade23.php
http://your.site/forums/admin/upgrade24.php
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 2.2.0
http://your.site/forums/admin/upgrade14.php
http://your.site/forums/admin/upgrade15.php
http://your.site/forums/admin/upgrade16.php
http://your.site/forums/admin/upgrade17.php
http://your.site/forums/admin/upgrade18.php
http://your.site/forums/admin/upgrade19.php
http://your.site/forums/admin/upgrade20.php
http://your.site/forums/admin/upgrade21.php
http://your.site/forums/admin/upgrade22.php
http://your.site/forums/admin/upgrade23.php
http://your.site/forums/admin/upgrade24.php
http://your.site/forums/admin/upgrade25.php
http://your.site/forums/admin/upgrade26.php
http://your.site/forums/admin/upgrade27.php


From 1.1.x and 2.0.3 or before




وتحياتي ياريت فهمتوني

[REDSTAING]

vbPortal Authentication SQL Injection Vulnerability


vbPortal vbPortal 2.0 alpha 8.1


http://www.example.org/auth.inc.php?...FibGUudHh0OjE=

It should be noted that the above base64 encoded string contains the following data:

' OR 1=1 INTO OUTFILE '/complete/path/UserTable.txt:1

[بحريننا]

مشكوري اخوي


على كل هذه المعلومات


بس ياريت تشرح لنا اين نجد هذه الثغرات وكل الثغرات ان استطعت


وتشرح لنا كيفيه حلها باللغة العربية


وانت قدها وقدود


وشكرا

[MOHAND]

تسلملي حبيبي REDSTAING انا طورت ملف المفكره يعني بدلته بالملف يلي انت حاطه في موضوعك سويتله تبديل بالملف الموجود بالنسخة عندي وكله تمام بس ايش الحل عشان سد الثغرتين الباقية انت تقول انه لازم ترقي ملف المفكره وسد ثغرتين ممكن تقلنا كيف نسدهم والله يعطيك العافيه ...

تقبول تحياتي ....

[MOHAND]

UP

[Eng. SultaN]

1) Upload all the files except install.php

وملف config.php

هل أرفعه أم لا ؟

-----

النسخة التي أرفقتها هل تم اصلاح الثغره فيها أم أقوم بالتعديلات التي ذكرتها في موضوعك ؟؟

وشكرا

[MOHAND]

يا اخواني انا نفسي اعرف شي واحد فقط وهو انه حل ثغرات نسخة 2.3.4 بس تبدل ملف التقويم بملف المرفق من الاخ العقرب الاحمر ولا كيف ابغا اعرف هل فيه ثغرتين كمان زي ما قال ولا كيف واذا فيه كيف طريقة حلها وجزاكم الله كل خير ..

تقبلوا تحياتي...

[MOHAND]

1 الذي نسخته تحت 2.3.4 نصيحه مني يرقيها الي النسخه الذي ارفقه لكم الان ونزالته من الموقع الشركة وحذفت كود التبليغ منه بيدي والله اعلم لم ازود ولاانقص منه وتم تعديل ملف المفكرة وسد الثغرة

حبيبي العقرب انا عندي نسخة 2.3.4 بس معربة وسويت ملف المفكره باقي اعرف كيف اسدر الثغرة ممكن تقلي ...