زائر
 
دخولالرئيسيةمكتبة الصورالتسجيل

شاطر | 
 

 [بشرى] حل ثغرة الـ ******** Tag على الروابط في جميع الاصدارات الجديدة

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
BASHAR.
الإداره
الإداره


ذكر
عدد الرسائل : 694
العمر : 27
الـدولـه : سوريا... اللاذقــيه
العمل/الترفيه : مو ضروري
المزاج : كل ما يتعلق بالموبايل
تاريخ التسجيل : 17/06/2008

مُساهمةموضوع: [بشرى] حل ثغرة الـ ******** Tag على الروابط في جميع الاصدارات الجديدة   الجمعة أكتوبر 17, 2008 12:21 pm

عاديالسلام عليكم

تحيه طيبه


هناك ثغرة لااعلم مدى حداثتها

اصيب موقعي بإختراق وكل مايدل على هذا الاختراق انه عن طريق التمبلت Forumhome

الى ان نبهني الاخ العجيب ( ابو الحسن ) بوجود ******** TAG في احد المواضيع وبالطبع سوف تظهر المواضيع الاخير في اي قسم في جدول اخر المشاركات في الصفحة الرئيسية بالمنتدى

الكود الذي تم استخدامه في موقعي هوا للتحويل الذاتي لموقع المخترق

لن اذكر الكود منعا لإنتشارة

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع



اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :



رمز PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];

إستبدلها بـ :


رمز PHP:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
// $newpost['title'] =& $vbulletin->GPC['subject'];

==============
وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل

تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه

الملف الجاهز المعدل للنسحه 3.5.4 في المرفقات وانتبهو ترا نسختي مرخصه اخاف يكون في الملف اكواد تبليغ ولا شي

احسن شي عدلو الملف يدوي
:::::::::::::::::::::::::::
::[
حفظا للحقوق ]::

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://prenso.com
 
[بشرى] حل ثغرة الـ ******** Tag على الروابط في جميع الاصدارات الجديدة
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: قسم تطوير منتديات الـ vBulletin :: منتدى أمــن وحـمايـه المواقع-
انتقل الى: