السلام عليكم ورحمة الله وبركاتة

انا في غاية الاسف بسبب انقاطعي عن المنتدى ( كانت عندي اشغال اعذروني )

بس انا حبين اعتذرلكم بحاجة من اكتشافي ( صراحة انا ما شفت احد درالها يمكن الهكر درولها بس نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي )

اول شيء ياخوان انا جبت استغلال الثغرة هذه
وجربت الاستغلال ونجح واعطاني معلومات قاعدة البيانات
بعدين اكتشفت حاجة جديدة ان الثغرة بملف اللغة الجديدة للنسخة 3.8.6 الانجليزية فقط

جربت اطبقها بعد ماعربت المنتدى بملف تعريب من نسخي السابقة اكتشفت انها ما يطلعلي المعلومات

يعني ياخوان الي مركب النسخة ومركب ملف تعريب عربي ما رح تنفع معاه الثغرة

الخطأ الي بملف اللغة :


كود PHP:
<phrase name="*********" date="1271086009" username="Jelsoft" version="3.8.5"><![CDATA[Database Name: {$vbulletin->config['Database']['dbname']}<br />   
 
Database Host: {$vbulletin->config['MasterServer']['servername']}<br />   
 
Database Port: {$vbulletin->config['MasterServer']['port']}<br />   
 
Database Username: {$vbulletin->config['MasterServer']['username']}<br />   
 
Database Password: {$vbulletin->config['MasterServer']['password']}]]></phrase
تم تشفير كلمة نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي
يعني من الاخير لا تخافون

وللحرص اكثر احذف محتويات ملف faq.php واستبدلها بأكواد ملف index.php

-------------------------------------------------------------
وبالمناسبة التعديات الي سارت بالقسم سار بدال ماهو حماية صار اعلانات