منتدى القرضا أون لاين
أهلا وسهلا بكم فى منتديات القرضا أون لاين أيه الزائر أرجو التكرم بالتسجيل فى المنتدى

منتدى القرضا أون لاين

منتدى لكل القرضا كفر الشيخ مع عبدالله شبل
 
الرئيسيةالبوابةاليوميةمكتبة الصورس .و .جبحـثالمجموعاتالتسجيلدخول

منتديات القرضا أون لاين ترحب بكم فى بلدكم التانى وتدعوكم للمشاركه ببلدكم التانى (القرضا أون لاين) ارجوا من الزوار تفعيل الاشتراك بعد التسجيل عبر البريد الالكترونى  مع تحياتى عبدالله شبل المدير العام للمنتدى  للتراسل عبر الاميل فى اى وقت (abdalla630@yahoo.com) رابط الأخر للمنتدى ده . www.abdalla.co.cc    مستنين ردودكم الطيبه شكرا.

منتديات القرضا أون لاين تتمنى لكم قضاء وقت طيب فى منتداته وتتمنى أيضاء الضغط على زر التسجيل  ونشوف مواضيعكم الحلوه مع تحيات أهالى القرضا لكم جميعا شكرا........... الرابط الأخر للمنتدى  www.abdalla.co.cc
تم أفتتاح منتدى (شبابنا القرضا vb ) نرجوا منكم التكرم والتسجيل فيه هنا http://abdallah630.p2h.info/vb/ وشكرا
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» لعبة الكرة اليابانية برابط واحد Winning Eleven 3 Final PlayStation 1
الإثنين أكتوبر 24, 2011 3:18 am من طرف shreef

» لعبة القدم fifa 2005 demo
الجمعة سبتمبر 02, 2011 11:29 pm من طرف abdelmjidabdalla

» افضل برنامج قص الفيديو وتحويله +السيريال Allok Video Splitter
الثلاثاء أغسطس 30, 2011 11:02 am من طرف Amin El-Saies

» منتدى أشهار لخدمات المنتديات والمواقع
الأربعاء يوليو 20, 2011 2:35 pm من طرف samboxsa

» منتدى إشهار لخدمات المنتديات والمواقع
الأربعاء يوليو 20, 2011 9:11 am من طرف lamrisif

» WWE SmackDown vs RAW لعبة المصارعه الحره
السبت يونيو 25, 2011 4:50 pm من طرف كخكخ01

» لعبة Spiderman 2 بحجم 86 ميجا فقط ! رائعه
الجمعة يونيو 24, 2011 12:57 pm من طرف golden_boy

» طريقة تشغيل الانترنت على الموبايل الصينى...الان فودافون ومجربه
الإثنين أبريل 25, 2011 9:52 pm من طرف عمرو الجلاد

» قتلى وجرحى في انفجار ضخم أمام كنيسة بالمنتزه في الإسكندرية
الأحد يناير 02, 2011 6:21 pm من طرف عبدالله شبل

» صور سلمان محمد مختار بالقرضا
الخميس نوفمبر 25, 2010 8:00 am من طرف عبدالله شبل

» صور حماده سالم ماضى
الخميس نوفمبر 25, 2010 7:53 am من طرف عبدالله شبل

» صور محمد عادل بالقرضا
الإثنين نوفمبر 15, 2010 10:49 am من طرف عبدالله شبل

» صور جمال جزر بالقرضا
الإثنين نوفمبر 15, 2010 10:48 am من طرف عبدالله شبل

» صور محمد على غزلان بالقرضا
الإثنين نوفمبر 15, 2010 10:47 am من طرف عبدالله شبل

» صور احمد عيد بالقرضا
الإثنين نوفمبر 15, 2010 10:41 am من طرف عبدالله شبل

» معلومات مفيدة عن المحقق كونان و(اي هيباراا)
الجمعة أكتوبر 29, 2010 1:35 pm من طرف عبدالله شبل

» قضية اغتصاب فتاه بقرية القرضا...
الأربعاء أكتوبر 27, 2010 6:57 pm من طرف عبدالله شبل

» حلقه خاصه للدفاع عن أم المؤمنين عائشة ۞ الشيخ مازن السرساوي
الخميس أكتوبر 21, 2010 7:44 pm من طرف عبدالله شبل

» لو فاضي شوية ممكن تشرفنا
الخميس أكتوبر 21, 2010 7:41 pm من طرف عبدالله شبل

» الف مبروك والف شكر لكم جميعا
الخميس أكتوبر 21, 2010 7:36 pm من طرف عبدالله شبل

التبادل الاعلاني

ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 ابحـث
المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر

لا أحد

أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 21 بتاريخ السبت أبريل 23, 2011 8:54 pm
احصائيات
هذا المنتدى يتوفر على 548 عُضو.
آخر عُضو مُسجل هو حسن يمني فمرحباً به.

أعضاؤنا قدموا 1377 مساهمة في هذا المنتدى في 1174 موضوع
أفضل 10 أعضاء في هذا المنتدى
عبدالله شبل
 
Arwa
 
4freinds
 
yomi
 
tazawad
 
riham
 
انين الصمت
 
حسام الحبيب
 
اورلك1
 
المستبده
 
التبادل الاعلاني

دخول
اسم العضو:
كلمة السر:
ادخلني بشكل آلي عند زيارتي مرة اخرى: 
:: لقد نسيت كلمة السر
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية delicious  تسجيل صفحاتك المفضلة في مواقع خارجية reddit  تسجيل صفحاتك المفضلة في مواقع خارجية stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية google  تسجيل صفحاتك المفضلة في مواقع خارجية blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية live      

قم بحفض و مشاطرة الرابط منتدى عبدالله شبل ماضى للمنوعات على موقع حفض الصفحات

قم بحفض و مشاطرة الرابط منتدى القرضا أون لاين على موقع حفض الصفحات
تصويت

شاطر | 
 

 الموضوع الرسمي لجميع ثغرات منتديات vBulletin® و

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
عبدالله شبل
المدير العام للمنتدى
avatar

عدد المساهمات : 1274
نطاق القرضا : 61763
السٌّمعَة : 2
تاريخ التسجيل : 31/12/2009
العمر : 23
الموقع : www.abdalla630.yoo7.com

منتدى القرضاعبدالله شبل ماضى
حقول عبدالله شبل:
100/100  (100/100)

مُساهمةموضوع: الموضوع الرسمي لجميع ثغرات منتديات vBulletin® و   الخميس مارس 04, 2010 8:05 am

بسم الله الرحمن الرحيم


في هذا الموضوع سيتم وضع اخر ثغرات الفي بي و طرقه ترقيعها و الموضوع متجدد ان شاء الله

...............................



انصح الجميع بهذه الدوره فهي تغني عن كل ما في الموضوع :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

..................................

ترقيع ثغرة Xss للنسخة 3.7.1

بعد تأكيد موقع الـ



بوجود ثغرة Xss في بعض من الملفات للنسخ 3.7.1 وكذلك 3.6.10

حيث تم طرح الإعلان على هذا الرابط

[url=http://www.vbulletin.com/forum/showthread.php?t=274882br /br /][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[/url]

انصح الجميع اولاً بالترقية للأصدار الأخير 3.7.1 ومن ثم تركيب الباتش الخاص في إغلاق الثغرة

واللي يحب يغلق بنفسه يقدر يطبق الشروحات اللتي بالأسفل او تحميل الملف المرفق حيث قمت بترقيعه وهو جاهز للنسخة 3.7.1

كل اللي عليكم استبدال ملف functions.php وملف version_vbulletin.php بداخل مجلد الـ

includes
وكذلك إستبدال ملف index.php بداخل مجلد الـ admincp

الملفات المرقعة وجاهزة موجودة في نهاية الموضوع للي ما يبي يتعب



:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



ترقيع ملف الـ index.php الموجود في مجلد الـ admincp

ابحث عن


رمز PHP:

$redirect = htmlspecialchars_uni



(fetch_replaced_session_url($vbulletin->GPC['redirect']));




استبدله بالتالي



$redirect = htmlspecialchars_uni



(fetch_replaced_session_url($vbulletin->GPC['redirect']));



$redirect = create_full_url($redirect);


$redirect = preg_replace(


array('/&#0*59;?/', '/&#x0*3B;?/i', '#;#'),


'%3B',


$redirect


);


$redirect = preg_replace('#&%3B#i', '&',



$redirect);



وكذلك في نفس الـ index.php الموجود في مجلد الـ admincp

ابحث عن



<FONT color=#000000>$mainframe = ". iif(!empty($vbulletin-



>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC




['loc']), $vbulletin->GPC['loc'], "index.php?" . $vbulletin-



>session->vars['sessionurl'] . "do=home") . "\\" name=\\"main\\"



scrolling=\\"yes\\" frameborder=\\"0\\" marginwidth=\\"10\\"



marginheight=\\"10\\" border=\\"no\\" />\\n";



استبدله بالتالي



<FONT color=#000000>$mainframe = ". iif(!empty($vbulletin-



>GPC['loc']) AND !preg_match('#^[a-z]+:#i', $vbulletin->GPC




['loc']), create_full_url($vbulletin->GPC['loc']),



"index.php?" . $vbulletin->session->vars['sessionurl'] .



"do=home") . "\\" name=\\"main\\" scrolling=\\"yes\\"



frameborder=\\"0\\" marginwidth=\\"10\\" marginheight=\\"10\\"



border=\\"no\\" />\\n";






:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



ترقيع ملف الـ functions.php الموجود في مجلد الـ includes

ابحث عن كلمة



if (!preg_match('#^[a-z]+://#i', $url))



استبدلها بالتالي



<FONT color=#000000>if (!preg_match('#^[a-z]+(?



about|java******|vb******|data)://#i', $url))





وكذلك في نفس الملف functions.php الموجود في مجلد الـ includes



ابحث عن



{


$modcache




["$userid"]["$do"] = 1;


break;


}


}


else


{


$modcache["$userid"]



["$do"] = 1;


break;


}



استبدله بالتالي



{


$modcache




["$userid"]["$do"] = 1;


}


}


else


{


$modcache["$userid"]



["$do"] = 1;


}





:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+:+



في ملف version_vbulletin.php الموجود في مجلد الـ includes



ابحث عن



define('FILE_VERSION_VBULLETIN', '');



استبدله بالتالي



define('FILE_VERSION_VBULLETIN', '3.7.1 Patch Level 1');




وبالتوفيق للجميع ,,,



ترقيع] فلود التسجيل الى اكثر من3000 اسم



السلام عليكم ورحمة الله

ظهرت في الاونة الأخيرة ثغرة تسبب بايقاف المنتدى وبعض الأحيان فقدان قاعدة البيانات

التي تسببها هذه الثغرة بالتسجيل بالمنتدى بــ 3000 الاف اسم خلال دقائق

مما يعرض لتلف قاعدة البيانات

شاهد هذا المثال


طريقة الترقيع :

1- نسجل الدخول الى لوحة التحكم المدير العام





2- نتوجه الى اعدادات الصور ونضع الخيارات كما هو موضح بالصوره




3- نتوجه الى خيارات تسجيل الأعضاء



4- نضع الخيار التحقق بالصوره الى | نعم | كما في الصورة



باذن الله قد تكون تجنبت هذه الثغرة

والله الموفق



[ ثغرة ] بملف config.php للنسخه vB 3.6.x


<DIV style="MARGIN: auto; WIDTH: 100%; TEXT-ALIGN: center">ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق
config.php
هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : مجهول
نوع الثغرة : config editor
الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع

حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند
البرنامج للتحميل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الكراك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

اقتباس4555 xù
ں2 يYûSW]‚–jF@ں)¢tx™️lقT¤¨ T#0QFPء%ظہb^وX©️jإGPAٌ‰bؤھ-ˆu*3«¶
U±T`ThEQP«(E‌ق
@ظچùبO÷dخقoد¹ç»_ًأ?UH\\ƒxذ¨Aکbˆ¬k‎ے$•ؤڈà°ù #“وJث´²‚Z'üفuصأ«y‘‌ي‚ئ½ا‏™️R¨mmFU|çê ›؛¶]·‌سucâڑhسw*َeُجI†غں=™️سSكك=i6¬|³CYe_م9ŒRىù
~وbèa‡ˆ2°?َ³vEd¯q+[eم²ءfûَعآٍ”ٍMڈbُ{ڈDnة8

..........................................................................................







شبابنا القرضا هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://abdalla630.yoo7.com
 
الموضوع الرسمي لجميع ثغرات منتديات vBulletin® و
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى القرضا أون لاين :: المنتديات التقنيه :: منتدى تطوير المواقع والمنتديات-
انتقل الى: