ثغره جديده في تعديل الموضوع

[faisal2002]

السلام عليكم ورحمة الله وبركاته


الله يكفينا الشر ان شاء الله هههه كل يوم ثغره

هناك ثغره جديده في ملف editpost.php


الحل لم اتأكد منه


يرجى التأكد من موقع الشركه



إفتح ملف editpost.php وفي أوله بعد<?php

أضف الكود التالي

كود PHP:

$title = addslashes($title); 
if (strstr($title,"script") != NULL){ 
  echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt"; 
  exit; 
} 


تحياتي للجميع

[الكاهن]

وبعدين :anger2:

يعني صرنا مقفلين لحد اليوم عدو معاي

1- التقويم

2- اخر عشر مواضيع

3 - الرد السريع

:anger2: :anger2:

وانا الحين للاحتياط بقفل :

1- الرسائل الخاصه
2- البحث
3-المشاركات الجديده
4-التسجيل
5-تسجيل الدخول
6- تسجيل الخروج
7- المنتدى مفتوح يوميا من الساعة 9 - 12 صباحا يتخللها فترة غداء ونعاود الافتتاح من 2 بعد الظهر الى 10 مساء :funny:

اجل اسوي المنتدى صفحة للفرجه فقط واريح حالي :funny:

[faisal2002]

هههههههههههه


لا ابشرك تراك نسيت كم ثغره مهمه اعدهن لك وللاخوه للاحتياط


تعطيل كود web من قائمة الــــ bb code لان تمكينه مصيبه والغالبيه ناسينه كانك سامح بالهتمل



والتسجيل ===> فيه ثغره والحل حذف ملف authorize.php الخاص بالتسجيل مقابل مبلغ مالي

وهذا مساره في مجلد المنتدى subscriptions/authorize.php وليس له فائده


تعطيل faq.php وتعطيل calendar.php وتعطيل memberlist


وفيه ملف info.php اللي يعرض معلومات عن php&mysql



و لاتنسى تسوي حمايه للملفات الثلاثه المهمة




وقبل هذا الحامي سبحانه وتعالى


ولكن افعل الاسباب

[الكاهن]

انا عندي لك الحل وانا اخوك

خش على WS_FTP

تلاقي مجلد اسمه public_html لونه اصفر

خش عليه تلاقي مجلد اصفر اسمه vb احذفه بالكامل وريح حالك :anger2:

[احمد1397]

أقول أخوي فيصل شاكر لك تنبيهك
ولكن لدي عدة أسئله ..
منها
هل تعطيل كود web يعني مثلا حذفه من لوحة التحكم او كيف أقوم بتعطيله
السؤال الاخر
faq.php تعطيله اي أقوم بحذفه هل هذا صحيح او بتغيير اسمه.

وفيه ملف info.php اللي يعرض معلومات عن php&mysql
(( ماهو الضرر حين حذف هذا الملف))


ويعطيك العافيه اخوي

[Dr.x]

رد مقتبس من الكاهن
وبعدين :anger2:

يعني صرنا مقفلين لحد اليوم عدو معاي

1- التقويم

2- اخر عشر مواضيع

3 - الرد السريع

:anger2: :anger2:

وانا الحين للاحتياط بقفل :

1- الرسائل الخاصه
2- البحث
3-المشاركات الجديده
4-التسجيل
5-تسجيل الدخول
6- تسجيل الخروج
7- المنتدى مفتوح يوميا من الساعة 9 - 12 صباحا يتخللها فترة غداء ونعاود الافتتاح من 2 بعد الظهر الى 10 مساء :funny:

اجل اسوي المنتدى صفحة للفرجه فقط واريح حالي :funny:

ضحكتني الله يفرج عليك

وبصراحة لو تقلب الدوام بكروت بعد ولا بنظام البصمه بيكون احسن تصدق


خلوني اروح واقفل كل شي بالمنتدى ابرك لي :funny: قال منتدى والله وضعه صار يرثى له وناوي يحطم الرقم القياسي بموسوعة قينس للأرقام السوبر قياسيه والمسجل باسم النيوك :funny:


مع التحية

[النماي]

الكاهن هههههههههههههههههههههههههههههههههههههههههههههههههه ههههه

والله انك منسم

[النماي]

بالنسبة لثغرة الموجودة هنا authorize.php
فقط قم باستبدال السطر هذا

$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);

بالكود هذا

$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));

[d7me4ever]

ماشفت شي بموقع الشركه ياليت تتأكدون

يمكن مافيه ثغره والي فوق يفتح ثغره


تحيتي لكم

[الكاهن]

انا سويت طواريء في منتداي

ورفعت حالة الاستعداد الى اللون الاحمر

وحفرت خنادق في جميع الاقسام

وموهت جميع الاقسام ( يعني غيرت اسم قسم الحوار العام الى قسم الترحيب بالاعضاء الجدد )


خل الهكر يحوس شوي

ووزعت على الاعضاء اسلحة خفيفة طراز m16

مع صواريخ كتف

تحسبا لاي هجوم من اي هكر

الى ان يصدر بيان رسمي بسد الثغرات المذكوره

[MANTEK]

لا تطيرون بالعجة

مافي اي ثغرة ولو كان فيه كان حطوها في الفيبولتين