1. Exploit-db

    Exploit-db <div class="smallfont"><span style="font-weight: b

    الأنتساب:
    ‏22 أكتوبر 2012
    المشاركات:
    588
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    السلام عليكم ورحمة الله وبركآته . .

    اقدم تنبيه للأخوان الذين قاموا بتنصيب النسخة : 5 الاصدار : 1.2 .

    هذه النسخة مصابة بـ ثغرة خطيرة جداً وهي SQL Injection

    وهذه الثغرة تمكن المخترق من استخراج معلومات الادمن وماشابه ذلك من معلومات غير مصرح له

    بالحصول عليها ..

    مكان الاصابة :

    رمز PHP:
    if (!empty($params['startswith']))
    {
    if (
    $params['startswith'] == '#')
    {
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
    else
    {
    $where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
    }
    }


    الترقيع :

    رمز PHP:
    if (!empty($params['startswith']))
    {
    if (
    $params['startswith'] == '#')
    {
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
    else
    {
    $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
    }
    }


    الاكتشاف ليس لي . والترقيع ليس لي . تم تجميع الموضوع مني من عدة مصادر .

    وشكراً لكم .

     
  2. KhaLaF

    KhaLaF V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    667
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الوظيفة:
    طـآلـب
    الإقامة:
    (-مـEgypTـصر-)
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    باارك الله فييك ♥
     
  3. ƁƛƬ MƛƝ

    ƁƛƬ MƛƝ V • I • P

    الأنتساب:
    ‏16 يوليو 2014
    المشاركات:
    376
    الإعجابات المتلقاة:
    13
    نقاط الجائزة:
    18
    الوظيفة:
    web development
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    بارك الله فيك يامبدع

    سلمت يمانك على طريقه الترقيع
     
  4. Louie

    Louie DeveloPer Plus

    الأنتساب:
    ‏2 يونيو 2014
    المشاركات:
    162
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    18
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    يعطيك الف عافيه والله افادة تساعدنا في اختراق الصهيون ^^
    !!:{ !!:{ !!:{
     
  5. جنرال بغداد

    جنرال بغداد <span style="font-weight: bold; text-shadow: #BBBB ExpErt DeveloPer

    الأنتساب:
    ‏18 أغسطس 2014
    المشاركات:
    534
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    :{12}:روعـةٍ
     
  6. Security ALqassem

    Security ALqassem Developer

    الأنتساب:
    ‏7 سبتمبر 2015
    المشاركات:
    128
    الإعجابات المتلقاة:
    32
    نقاط الجائزة:
    28
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    احسنت {1!$7}
     
  7. !_عبدالله عباس_!

    !_عبدالله عباس_! DeveloPer Plus

    الأنتساب:
    ‏13 نوفمبر 2015
    المشاركات:
    420
    الإعجابات المتلقاة:
    380
    نقاط الجائزة:
    63
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    عاشت الايادي يامبدع​


     
  8. علاؤي هكر ألجنوب

    علاؤي هكر ألجنوب Developer

    الأنتساب:
    ‏15 ديسمبر 2015
    المشاركات:
    90
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    العراق
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    عــــــاششت ايدك ورده :)
     

مشاركة هذه الصفحة