1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Exploit-db | المشاهدات : 493 | الردود : 7
  1. Exploit-db

    Exploit-db <div class="smallfont"><span style="font-weight: b

    الأنتساب:
    ‏22 أكتوبر 2012
    المشاركات:
    588
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    السلام عليكم ورحمة الله وبركآته . .

    اقدم تنبيه للأخوان الذين قاموا بتنصيب النسخة : 5 الاصدار : 1.2 .

    هذه النسخة مصابة بـ ثغرة خطيرة جداً وهي SQL Injection

    وهذه الثغرة تمكن المخترق من استخراج معلومات الادمن وماشابه ذلك من معلومات غير مصرح له

    بالحصول عليها ..

    مكان الاصابة :

    رمز PHP:
    if (!empty($params['startswith']))
    {
    if (
    $params['startswith'] == '#')
    {
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
    else
    {
    $where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
    }
    }


    الترقيع :

    رمز PHP:
    if (!empty($params['startswith']))
    {
    if (
    $params['startswith'] == '#')
    {
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
    else
    {
    $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
    }
    }


    الاكتشاف ليس لي . والترقيع ليس لي . تم تجميع الموضوع مني من عدة مصادر .

    وشكراً لكم .

     
  2. KhaLaF

    KhaLaF V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    667
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الوظيفة:
    طـآلـب
    الإقامة:
    (-مـEgypTـصر-)
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    باارك الله فييك ♥
     
  3. ƁƛƬ MƛƝ

    ƁƛƬ MƛƝ V • I • P

    الأنتساب:
    ‏16 يوليو 2014
    المشاركات:
    376
    الإعجابات المتلقاة:
    13
    نقاط الجائزة:
    18
    الوظيفة:
    web development
    اللغة البرمجية:
    C#
    Facebook:
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    بارك الله فيك يامبدع

    سلمت يمانك على طريقه الترقيع
     
  4. Louie

    Louie DeveloPer Plus

    الأنتساب:
    ‏2 يونيو 2014
    المشاركات:
    162
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    18
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Perl
    Facebook:
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    يعطيك الف عافيه والله افادة تساعدنا في اختراق الصهيون ^^
    !!:{ !!:{ !!:{
     
  5. جنرال بغداد

    جنرال بغداد <span style="font-weight: bold; text-shadow: #BBBB ExpErt DeveloPer

    الأنتساب:
    ‏18 أغسطس 2014
    المشاركات:
    534
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    :{12}:روعـةٍ
     
  6. Security ALqassem

    Security ALqassem قراصنة القاسم Developer

    الأنتساب:
    ‏7 سبتمبر 2015
    المشاركات:
    134
    الإعجابات المتلقاة:
    36
    نقاط الجائزة:
    28
    الجنس:
    ذكر
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    احسنت {1!$7}
     
  7. !_عبدالله عباس_!

    !_عبدالله عباس_! DeveloPer Plus

    الأنتساب:
    ‏13 نوفمبر 2015
    المشاركات:
    420
    الإعجابات المتلقاة:
    381
    نقاط الجائزة:
    63
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    C#
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    عاشت الايادي يامبدع​


     
  8. علاؤي هكر ألجنوب

    علاؤي هكر ألجنوب Developer

    الأنتساب:
    ‏15 ديسمبر 2015
    المشاركات:
    90
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    العراق
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    رد: [ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة

    عــــــاششت ايدك ورده :)
     

مشاركة هذه الصفحة