استفسار ماهي الثغرات التى يجب اغلاقها 3.6.4

[Q8Start]

السلام عليكم

احب استفسر عن جميع ثغرات النسخه الاخيره

التى يجب علي اغلاقها

رقم النسخه: 3.6.4


مع الشكر

[عبد الله هُربي]

قم بالترقية الى 3.5.7 .. وريح بالك ..

[m7bobh]

قم بالترقية الى 3.5.7 .. وريح بالك ..

هذه لا تعتبر ترقية لانها نسخه اقدم منها ، وهل هي أأمن منها ؟

[جومانا4]

تفضل

ثغره] في ملف function.php للنسخه vB3.6.4.
في السطر 89
(DIR . '/includes/class_dm_' . $classfile . '.php');
switch($classtype)
1- درجة خطورة الثغره . خطيرة
2- مكتشف الثغره أو الترقيع . العبد الفقير الى ربه .......طارق أبو احمد
3-نوع الثغرة : remote file inclusion
الثغرة تمكن من قراءة ملف الكونفيق وتمكن ايضا من اختراق الموقع كامل
3- الاستغلال لا يذكر حفاظا على امان المنتديات العربية
4- طريقة سد الثغرة
توجد عدة طرق الاسهل منها هو وضع جدار ناري على مجلد include

هذا والله اعلم

[عبد الله هُربي]

هذه لا تعتبر ترقية لانها نسخه اقدم منها ، وهل هي أأمن منها ؟

صدقت اخي الكريم ..
كنت اظن انك تقول نسخة 3.5.4

[m7bobh]

طيب والنسخه 3.6.2 الله لايهينكم وعذرا من صاحب الموضوع :shy:

[خالد العازمي]

أخوي m7bobh مذكور انه أخطر نسخة هي 3.6.2 وهذا والله أعلم

[kuwait333]

على ماظن انك ترقي يكون افضل

....

[محمود حسين]

تفضل

ثغره] في ملف function.php للنسخه vB3.6.4.
في السطر 89
(DIR . '/includes/class_dm_' . $classfile . '.php');
switch($classtype)
1- درجة خطورة الثغره . خطيرة
2- مكتشف الثغره أو الترقيع . العبد الفقير الى ربه .......طارق أبو احمد
3-نوع الثغرة : remote file inclusion
الثغرة تمكن من قراءة ملف الكونفيق وتمكن ايضا من اختراق الموقع كامل
3- الاستغلال لا يذكر حفاظا على امان المنتديات العربية
4- طريقة سد الثغرة
توجد عدة طرق الاسهل منها هو وضع جدار ناري على مجلد include

هذا والله اعلم

هذه ليست ثغرة أبداً

فرجاء التمعن في الكود جيداً

[محمود حسين]

اخي صاحب الموضوع النسخة 3.6.4 لم يتم اكتشاف ثغرات بها حتى الآن.. فهي آمنة

المهم تأكد من هاكاتك لان دائما الهاكات هي سبب الاختراقات وليست النسخة

تحياتي لك

[محمود حسين]

قم بالترقية الى 3.5.7 .. وريح بالك ..

كيف يرقي الى الأقدم؟؟ :con2: