معهد دعم اتش فى اى بى اس لحلول الويب - Powered by vBulletin


 
 
النتائج 1 إلى 2 من 2

الموضوع: ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات

  1. #1
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات


    ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات
    ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات


    السلام عليكم ورحمة الله وبركاته

    ===============

    ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات



    كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.


    ليست قويه جداً فتطمن يا أخي الكريم


    والترقيع قام بشرحه الكاتب وقال:


    1- إفتح ملف inlinemod.php الموجود داخل مجلد vb


    2- ابحث عن:


    كود PHP:
    foreach ($postids AS $index => $postid
            { 
                   if (
    $postids["$index"] != intval($postid)) 
                { 
                    unset(
    $postids["$index"]); 
                } 
            } 

    كود PHP:
    foreach ($postids AS $index => $postid
            { 
               
    $postids["$index"]=(int)$postids["$index"]; 
            } 

    كود PHP:
    foreach ($threadids AS $index => $threadid
            { 
                if (
    $threadids["$index"] != intval($threadid)) 
                { 
                    unset(
    $threadids["$index"]); 
                } 
            } 

    كود PHP:
    foreach ($threadids AS $index => $threadid
            { 
               
    $threadids["$index"]=(int)$threadids["$index"]; 
            } 


    ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات
    ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات

  2. #2
    عضو جديد


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 16
    المشاركات: 11
    PrOz غير متواجد حالياً

    رد: ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات


    بس الاكواد دي مش موجوده في النسخه 4.1.3

    لاني حبيت اجربها مش لقيت الكود

    معلش ممكن توضحوا اكتر هيا لاي نسخه بالظبط

 

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •