1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Exploit-db | المشاهدات : 496 | الردود : 6
  1. Exploit-db

    Exploit-db <div class="smallfont"><span style="font-weight: b

    الأنتساب:
    ‏22 أكتوبر 2012
    المشاركات:
    588
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    بسم الله الرحمن الرحيم

    صدرت ثغرة لنسخة الجيل الخامس
    [ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]

    طريقة الترقيع

    1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
    الحل هو || قم بترقيتها إلى 5.1.3

    2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي

    الحل هو ||

    إذهب للمجلد التالي
    core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف [ querydefs.php ]

    وأبحث عن الكود التالي
    رمز PHP:
    if (!empty($params['startswith']))
    {
    if (
    $params['startswith'] == '#')
    {
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
    else
    {
    $where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
    }
    }



    وثم بإستبدالة بهذا الكود

    رمز PHP:
    if (!empty($params['startswith']))
    {
    if (
    $params['startswith'] == '#')
    {
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
    else
    {
    $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
    }
    }


    وأعمل حفظ للملف


    -------------
    إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق وارفعه بهذا المسار
    core\vb\db\mysql




    والسلام عليكم ورحمة الله وبركاته


    الملفات المرفقة [​IMG] querydefs.zip (48.2 كيلوبايت)
     
  2. ياسر الرفيعي

    ياسر الرفيعي Developer

    الأنتساب:
    ‏11 ابريل 2015
    المشاركات:
    68
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    Facebook:
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    بارك الله فيك
     
  3. Girl - SilenT

    Girl - SilenT <span style="font-weight: bold; text-shadow: #BBBB مشرفات المنتدى

    الأنتساب:
    ‏1 ابريل 2015
    المشاركات:
    236
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    نظام التشغيل:
    windows 7
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Perl
    Facebook:
    YouTube:
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    بارك الله بيك مبدع
     
  4. Security ALqassem

    Security ALqassem قراصنة القاسم Developer

    الأنتساب:
    ‏7 سبتمبر 2015
    المشاركات:
    134
    الإعجابات المتلقاة:
    36
    نقاط الجائزة:
    28
    الجنس:
    ذكر
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    احسنت اخي
     
  5. X-Coder

    X-Coder Developer

    الأنتساب:
    ‏10 فبراير 2015
    المشاركات:
    14
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    Not Found 404
    الإقامة:
    /etc/shadow
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    PHP
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    يفترض ان يكون اسم موضوع ترقيع ثغره منتديات vb ﻻصدارات (...)
    شكرا لطرح موضوع :)
     
  6. فہٰايہٰروسہٰ الہٰديہٰوانہ

    فہٰايہٰروسہٰ الہٰديہٰوانہ ExpErt DeveloPer

    الأنتساب:
    ‏27 يونيو 2015
    المشاركات:
    708
    الإعجابات المتلقاة:
    511
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    سايق مخده
    الإقامة:
    ربي يحفظك ياعراق
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    Facebook:
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    احسنت اخي​


    • واصل بطل تقبل مروري
     
  7. !_عبدالله عباس_!

    !_عبدالله عباس_! DeveloPer Plus

    الأنتساب:
    ‏13 نوفمبر 2015
    المشاركات:
    420
    الإعجابات المتلقاة:
    381
    نقاط الجائزة:
    63
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    C#
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    عاشت الايادي يامبدع​


     

مشاركة هذه الصفحة