1. Exploit-db

    Exploit-db <div class="smallfont"><span style="font-weight: b

    الأنتساب:
    ‏22 أكتوبر 2012
    المشاركات:
    588
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    بسم الله الرحمن الرحيم

    صدرت ثغرة لنسخة الجيل الخامس
    [ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]

    طريقة الترقيع

    1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
    الحل هو || قم بترقيتها إلى 5.1.3

    2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي

    الحل هو ||

    إذهب للمجلد التالي
    core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف [ querydefs.php ]

    وأبحث عن الكود التالي
    رمز PHP:
    if (!empty($params['startswith']))
    {
    if (
    $params['startswith'] == '#')
    {
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
    else
    {
    $where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
    }
    }



    وثم بإستبدالة بهذا الكود

    رمز PHP:
    if (!empty($params['startswith']))
    {
    if (
    $params['startswith'] == '#')
    {
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
    else
    {
    $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
    }
    }


    وأعمل حفظ للملف


    -------------
    إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق وارفعه بهذا المسار
    core\vb\db\mysql




    والسلام عليكم ورحمة الله وبركاته


    الملفات المرفقة [​IMG] querydefs.zip (48.2 كيلوبايت)
     
  2. ياسر الرفيعي

    ياسر الرفيعي Developer

    الأنتساب:
    ‏11 ابريل 2015
    المشاركات:
    68
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    بارك الله فيك
     
  3. Girl - SilenT

    Girl - SilenT <span style="font-weight: bold; text-shadow: #BBBB مشرفات المنتدى

    الأنتساب:
    ‏1 ابريل 2015
    المشاركات:
    236
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    بارك الله بيك مبدع
     
  4. Security ALqassem

    Security ALqassem قراصنة القاسم Developer

    الأنتساب:
    ‏7 سبتمبر 2015
    المشاركات:
    132
    الإعجابات المتلقاة:
    34
    نقاط الجائزة:
    28
    الجنس:
    ذكر
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    احسنت اخي
     
  5. X-Coder

    X-Coder Developer

    الأنتساب:
    ‏10 فبراير 2015
    المشاركات:
    14
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    Not Found 404
    الإقامة:
    /etc/shadow
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    يفترض ان يكون اسم موضوع ترقيع ثغره منتديات vb ﻻصدارات (...)
    شكرا لطرح موضوع :)
     
  6. فہٰايہٰروسہٰ الہٰديہٰوانہ

    فہٰايہٰروسہٰ الہٰديہٰوانہ ExpErt DeveloPer

    الأنتساب:
    ‏27 يونيو 2015
    المشاركات:
    708
    الإعجابات المتلقاة:
    511
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    سايق مخده
    الإقامة:
    ربي يحفظك ياعراق
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    احسنت اخي​


    • واصل بطل تقبل مروري
     
  7. !_عبدالله عباس_!

    !_عبدالله عباس_! DeveloPer Plus

    الأنتساب:
    ‏13 نوفمبر 2015
    المشاركات:
    420
    الإعجابات المتلقاة:
    380
    نقاط الجائزة:
    63
    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    عاشت الايادي يامبدع​


     

مشاركة هذه الصفحة