D3m-fny
07-Feb-2007, 11:40 PM
بسمــ الله الرحمن الرحيمــ
ندخل بالموضوع ,
بدور في ملفات المنتدي , النسخة vBulletin 3.6.0 لقيت ثغرتين
واحدة أنا جربتها وفعاله جداً والثانية ما ظبطت معي كتير لأن أغلب المنتديات حاذفه الملف
او حاطين جدار ناري ولكن الثانية خطر
الأولي في مجلد Install تحديداً ملف tableprefix.php
الخطأ البرمجي في السطر 31
الترقيع : جدار ناري أو حذف الملف نهائياً أو تغير اسم مجلد الـInstall
require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");
الثغرة الثانية وهي الأخطر
تكمن في الصفحة الرئيسية للمنتدي
بملف payment_gateway.php
الثغرة بالسطر رقم 43
if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'))
الترقيع , : تعديل الملف بأي محرر php ولا تنسي أخذ نسخة أحتياطية من الملف في حالة حدوث خطأ
او يفضل قم بحذف الملف لانه لافائده منه
منقول للفائده
ندخل بالموضوع ,
بدور في ملفات المنتدي , النسخة vBulletin 3.6.0 لقيت ثغرتين
واحدة أنا جربتها وفعاله جداً والثانية ما ظبطت معي كتير لأن أغلب المنتديات حاذفه الملف
او حاطين جدار ناري ولكن الثانية خطر
الأولي في مجلد Install تحديداً ملف tableprefix.php
الخطأ البرمجي في السطر 31
الترقيع : جدار ناري أو حذف الملف نهائياً أو تغير اسم مجلد الـInstall
require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");
الثغرة الثانية وهي الأخطر
تكمن في الصفحة الرئيسية للمنتدي
بملف payment_gateway.php
الثغرة بالسطر رقم 43
if (file_exists(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'))
الترقيع , : تعديل الملف بأي محرر php ولا تنسي أخذ نسخة أحتياطية من الملف في حالة حدوث خطأ
او يفضل قم بحذف الملف لانه لافائده منه
منقول للفائده