+ الرد على الموضوع
صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 16
Like Tree2Likes

الموضوع: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

  1. 2011-06-01, 04:42 AM #1
    i.s.s.w
    i.s.s.w غير متواجد حالياً
    security Tm
    الصورة الرمزية i.s.s.w
    تاريخ التسجيل : 2006 Nov
    الدولة : rOoT i.s.s.w
    المشاركات : 1,414
    البرامج: 18 رفع: 10

    ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    السلام عليكم ورحمة الله

    ثغرة تعرض بيانات القاعدة عند استعمال محرك بحث المنتدى عن


    سبب الثغره هو حقن التعريب في كود



    الحل هو كالتالي

    الدخول الى لوحة التحكم = اللغات والعبارات = البحث في اللغات والعبارات ابحث عن database_ingo
    باللغه الانجليزية
    Admin CP -> Language & Phrases -> Search in Phrases -> Search for Text: database_ingo ->


    ان وجدت نتيجه انت مصاب في الثغره الحل

    حذف العبارة والمتغير الخاص بها بالامر التالي
    كود PHP:
                           DELETE FROM `phraseWHERE `varname`='database_ingo' 
    طبعا تنفيذ الامر يكون من لوحة التحكم للمنتدى == الصيانة == تنفيذ امر sql

    وتضغط على متابعه وان شالله يكون تمام


    النسخ مصابه التي قبل 3.8.7

    والاصابه ناتجه عن العبارة التالية

     ################################################## ################################################ <phrase name="database_ingo" date="1271086009" username="Jelsoft" version="3.8.6"><![CDATA[Database Name: {$vbulletin->config['Database']['dbname']}<br /> Database Host: {$vbulletin->config['MasterServer']['servername']}<br /> Database Port: {$vbulletin->config['MasterServer']['port']}<br /> Database Username: {$vbulletin->config['MasterServer']['username']}<br /> Database Password: {$vbulletin->config['MasterServer']['password']}]]></phrase> ################################################## ################################################
    SicK~SwaG and J.Al-waQt like this.
    لماذا؟ الفريق الأمني
    لأنه محط الثقة بين أعضاءه
    لكسب دعوة صادقة بظهر الغيب
    للدعاء لي ولك
    العالم تفخر بنا نحن أعضاء الفريق الأمني
    لذا يجب علينا أن نكسبهم ونكسب الأجر من مساندتهم ومساعدتهم
    للاشتراك في التنبيهات عن الثغرات والدورات في القروب من هنا

    رد مع اقتباس رد مع اقتباس
  2. 2011-06-01, 02:09 PM #2
    SicK~SwaG
    SicK~SwaG غير متواجد حالياً
    عضو نشيط
    تاريخ التسجيل : 2010 Aug
    الدولة : الكويت
    المشاركات : 52
    البرامج: 0 رفع: 0

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    وعليكم السلام ورحمة الله وبركاته

    بارك الله فيك اخي محمد على الشرح
    رد مع اقتباس رد مع اقتباس
  3. 2011-06-02, 12:31 AM #3
    أبوريآن
    أبوريآن غير متواجد حالياً
    مراقب تطوير المواقع
    الصورة الرمزية أبوريآن
    تاريخ التسجيل : 2009 May
    الدولة : k.s.a
    المشاركات : 592
    البرامج: 1 رفع: 0

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    يعطيك العافيه اخوي محمد

    ابغى اضيف بعد على كلامك ..

    دخل لوحة التحكم
    خيارات المنتدى
    >
    خيارات رسائل البحث (البحث الداخلي)

    اضف التالي ..

    كود:
    vBulletin vbb php sql Da da
    بعدين حفظ
    حيآكم في مآفيا المجلات http://www.x-00.com/vb
    رد مع اقتباس رد مع اقتباس
  4. 2011-06-02, 04:51 PM #4
    i.s.s.w
    i.s.s.w غير متواجد حالياً
    security Tm
    الصورة الرمزية i.s.s.w
    تاريخ التسجيل : 2006 Nov
    الدولة : rOoT i.s.s.w
    المشاركات : 1,414
    البرامج: 18 رفع: 10

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    ابو ريان مافهمت عن هالكلمات لاكن يفضل اضافة database للممنوعات في البحث
    لماذا؟ الفريق الأمني
    لأنه محط الثقة بين أعضاءه
    لكسب دعوة صادقة بظهر الغيب
    للدعاء لي ولك
    العالم تفخر بنا نحن أعضاء الفريق الأمني
    لذا يجب علينا أن نكسبهم ونكسب الأجر من مساندتهم ومساعدتهم
    للاشتراك في التنبيهات عن الثغرات والدورات في القروب من هنا

    رد مع اقتباس رد مع اقتباس
  5. 2011-06-03, 04:29 PM #5
    AM4R
    AM4R غير متواجد حالياً
    عضو جديد
    تاريخ التسجيل : 2010 Sep
    المشاركات : 2
    البرامج: 0 رفع: 0

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    اخواني عملت البحث في العبارات وكتبت database_ingo

    ثم ظهر

    لا توجد عبارات تطابق استفسارك

    ماذا افعل

    ؟؟؟
    رد مع اقتباس رد مع اقتباس
  6. 2011-06-03, 05:18 PM #6
    i.s.s.w
    i.s.s.w غير متواجد حالياً
    security Tm
    الصورة الرمزية i.s.s.w
    تاريخ التسجيل : 2006 Nov
    الدولة : rOoT i.s.s.w
    المشاركات : 1,414
    البرامج: 18 رفع: 10

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    اقتباس المشاركة الأصلية كتبت بواسطة AM4R مشاهدة المشاركة
    اخواني عملت البحث في العبارات وكتبت database_ingo

    ثم ظهر

    لا توجد عبارات تطابق استفسارك

    ماذا افعل

    ؟؟؟
    تمام موقعك لايحتوي على الخطأ البرمجي او الحقن في التعليمات وهذا امر جيد

    ان لاتوجد هالعبارة لديك
    لماذا؟ الفريق الأمني
    لأنه محط الثقة بين أعضاءه
    لكسب دعوة صادقة بظهر الغيب
    للدعاء لي ولك
    العالم تفخر بنا نحن أعضاء الفريق الأمني
    لذا يجب علينا أن نكسبهم ونكسب الأجر من مساندتهم ومساعدتهم
    للاشتراك في التنبيهات عن الثغرات والدورات في القروب من هنا

    رد مع اقتباس رد مع اقتباس
  7. 2011-06-04, 02:43 AM #7
    heemoo
    heemoo غير متواجد حالياً
    عضو جديد
    تاريخ التسجيل : 2010 Jul
    المشاركات : 28
    البرامج: 1 رفع: 0

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    تمام الحمد لله ماعندي مشكلة بالمنتدي
    والله يعطيك الف عافية اخوي محمد
    رد مع اقتباس رد مع اقتباس
  8. 2011-06-07, 08:40 PM #8
    w7oosh-rap
    w7oosh-rap غير متواجد حالياً
    عضو جديد
    تاريخ التسجيل : 2011 May
    المشاركات : 12
    البرامج: 0 رفع: 0

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    طيب اخوي
    كتبت الامر
    كود PHP:
    DELETE FROM `phraseWHERE `varname`='database_ingo' 
    الصفوف المتأثرة: 0 (0.0005 ثواني)

    الظاهر ما عندي المشكلة بعد ما ازلت ملف اللغة الانجليزية
    http://w7oosh-rap.com
    admin@w7oosh-rap.com
    رد مع اقتباس رد مع اقتباس
  9. 2011-12-09, 01:38 AM #9
    ranco
    ranco غير متواجد حالياً
    عضو جديد
    تاريخ التسجيل : 2011 Dec
    المشاركات : 1
    البرامج: 0 رفع: 0

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    جزاك الله خيرا اخانا الفاضل

    هل الحقن كان فى ملف اللغة أم قاعدة البيانات ؟

    لأني واجهت هذه المشكلة وقمت بحذف ملف التعليمات faq.php

    وقرأت الكثير من الحلول الخاصة بتحديث ملف اللغة وبعد تحديث ملف اللغة كان دون جدوى فجميع ملفات اللغة وجدت بها نفس المشكلة .

    بارك الله فيكم قمت باتباع خطوات الشرح وتم الحل ولله الحمد

    ولكن !!! أريد ان أعرف كيفية الحماية الصحيحة لمنع هذا الحقن حتى لايتم التكرار
    وأنا استخدم هاك الحماية الخاص بكم الإصدار 2.1     دائما

    نسال الله أن يجعلكم من حماة الإسلام وأن يكتب لكم الأجر عن صد هذا الإفساد .
    رد مع اقتباس رد مع اقتباس
  10. 2011-12-09, 11:47 AM #10
    أبوريآن
    أبوريآن غير متواجد حالياً
    مراقب تطوير المواقع
    الصورة الرمزية أبوريآن
    تاريخ التسجيل : 2009 May
    الدولة : k.s.a
    المشاركات : 592
    البرامج: 1 رفع: 0

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    افضل حل لملف التعليمات

    استبدال الملف باندكس المنتدى اي ستايل المنتدى

    يوم يجي احد يبي يدخل على مسار faq.php

    مباشره يتم التحويل الى المنتدى ،،

    وعلى فكره النسخ 3.8. لها سبع ثغرات واكثر ،،

    بالتوفيق لكم جميعا
    حيآكم في مآفيا المجلات http://www.x-00.com/vb
    رد مع اقتباس رد مع اقتباس
  11. 2012-03-26, 05:58 PM #11
    lordi
    lordi غير متواجد حالياً
    عضو جديد
    تاريخ التسجيل : 2009 Dec
    المشاركات : 12
    البرامج: 0 رفع: 0

    4 (4) هام جدااااااااااااااااااااااا ا

    السلام عليكم يا اخوان

    هل الكلمات الممنوعة لا زالت ضرورية بالمنتدى؟؟؟؟؟؟؟ لانني منزعج بسبب المواضيع التي تتضمن كلمات ممنوعة بالانكليزية تظهر بشكل نجوم

    انا مركب هاك الفريق الأمني....فهل لا زالت ضروري الكلمات الممنوعة مثل كوكيز وخلافها؟؟؟؟؟؟؟؟ نسختي 387 الاخيرة

    =====================================

    بالنسبة لرسائل البحث الداخلية::::::::::::::::: ما فهمت هل هذا البوكس او الصندوق نضع فيه كلمات نريد منعها من البحث أو كلمات نسمح بها بالبحث ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    افيدوني رجاء
    رد مع اقتباس رد مع اقتباس
  12. 2012-03-27, 09:30 PM #12
    i.s.s.w
    i.s.s.w غير متواجد حالياً
    security Tm
    الصورة الرمزية i.s.s.w
    تاريخ التسجيل : 2006 Nov
    الدولة : rOoT i.s.s.w
    المشاركات : 1,414
    البرامج: 18 رفع: 10

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    اذا مركب هاك الفريق الامني فقط امنع الايفريم
    لماذا؟ الفريق الأمني
    لأنه محط الثقة بين أعضاءه
    لكسب دعوة صادقة بظهر الغيب
    للدعاء لي ولك
    العالم تفخر بنا نحن أعضاء الفريق الأمني
    لذا يجب علينا أن نكسبهم ونكسب الأجر من مساندتهم ومساعدتهم
    للاشتراك في التنبيهات عن الثغرات والدورات في القروب من هنا

    رد مع اقتباس رد مع اقتباس
  13. 2012-03-27, 10:45 PM #13
    lordi
    lordi غير متواجد حالياً
    عضو جديد
    تاريخ التسجيل : 2009 Dec
    المشاركات : 12
    البرامج: 0 رفع: 0

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    انا مركب هاك الفريق الامني اخي

    بس سؤالي هو هل لا زالت الكلمات الممنوعة ضرورية؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ لانها تؤثر على انشاء المواضيع والردود خاصة كلمات cookies و tag و database التي نستعملها بحياتنا اليومية

    وبالنسبة لردك أخ محمد, ماذا تقصد بتعطيل الايفريم وكيف أعطله بالمنتدى؟
    رد مع اقتباس رد مع اقتباس
  14. 2012-04-09, 02:17 PM #14
    تك ديزاين
    تك ديزاين غير متواجد حالياً
    عضو جديد
    تاريخ التسجيل : 2010 Jun
    المشاركات : 12
    البرامج: 0 رفع: 0

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    لا توجد عبارات تطابق استفسارك
    رد مع اقتباس رد مع اقتباس
  15. 2012-04-09, 05:43 PM #15
    i.s.s.w
    i.s.s.w غير متواجد حالياً
    security Tm
    الصورة الرمزية i.s.s.w
    تاريخ التسجيل : 2006 Nov
    الدولة : rOoT i.s.s.w
    المشاركات : 1,414
    البرامج: 18 رفع: 10

    رد: ثغره منتشرة بملف التعليمات faq.php تعرض بيانات القاعدة للنسخ 3.8

    اقتباس المشاركة الأصلية كتبت بواسطة lordi مشاهدة المشاركة
    انا مركب هاك الفريق الامني اخي

    بس سؤالي هو هل لا زالت الكلمات الممنوعة ضرورية؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ لانها تؤثر على انشاء المواضيع والردود خاصة كلمات cookies و tag و database التي نستعملها بحياتنا اليومية

    وبالنسبة لردك أخ محمد, ماذا تقصد بتعطيل الايفريم وكيف أعطله بالمنتدى؟

    ضع لنا قائمة الكلمات لديك

    لان اللي كاتبهم مالهم علاقه في الكلمات المنوعه ؟؟
    لماذا؟ الفريق الأمني
    لأنه محط الثقة بين أعضاءه
    لكسب دعوة صادقة بظهر الغيب
    للدعاء لي ولك
    العالم تفخر بنا نحن أعضاء الفريق الأمني
    لذا يجب علينا أن نكسبهم ونكسب الأجر من مساندتهم ومساعدتهم
    للاشتراك في التنبيهات عن الثغرات والدورات في القروب من هنا

    رد مع اقتباس رد مع اقتباس
« ثغرة في النسخ 4.1.5 و 4.1.5و 4.1.5من نوع xss للوحة التحكم

المواضيع المتشابهه

  1. كل ما يمكنك فعله بملف htaccess.
    بواسطة iraq.php في المنتدى حماية و تطوير المواقع
    مشاركات: 2
    آخر مشاركة: 2011-10-31, 11:41 AM
  2. ثغره في vBulletin 4.0.8
    بواسطة أبوريآن في المنتدى حماية و تطوير المواقع
    مشاركات: 0
    آخر مشاركة: 2010-12-01, 11:40 PM
  3. ثغره في الملف الشخصي للمنتدي 4.0.8
    بواسطة i.s.s.w في المنتدى حماية و تطوير المنتديات vBulletin
    مشاركات: 1
    آخر مشاركة: 2010-11-17, 02:29 AM
  4. ثغره في الاصدار 4.0.3 لم يتم التحقق منها
    بواسطة i.s.s.w في المنتدى حماية و تطوير المنتديات vBulletin
    مشاركات: 3
    آخر مشاركة: 2010-05-15, 11:15 AM
  5. السكربتات العربية بالصوره مع التعليمات بكل سهوله جربها مع المثال تم رفعها
    بواسطة كافي عذاب في المنتدى حماية و تطوير المواقع
    مشاركات: 6
    آخر مشاركة: 2009-03-08, 03:49 PM

الكلمات الدلالية لهذا الموضوع

مواقع النشر (المفضلة)

مواقع النشر (المفضلة)

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى