سبلة عمان

العودة   سبلة عمان » سبلة التقنية » سبلة تطويرالمواقع الإلكترونية

ملاحظات \ آخر الأخبار

 
 
أدوات الموضوع البحث في الموضوع أنماط العرض
  #1  
قديم 27/08/2010, 05:27 PM
صورة عضوية سالم السليمي
سالم السليمي سالم السليمي غير متصل حالياً
عضو نشيط
 
تاريخ الانضمام: 24/05/2009
الإقامة: مسقط
الجنس: ذكر
المشاركات: 110
افتراضي ثغرة خطيرة في vbulletin الاصدار الرابع اصدار 4.0.4 تؤدي إلى إختراق السيرفر

السلام عليكم ، للي مركبين الإصدار الرابع 4.0.4 بالمختصر عن عدم شرح الثغرة للتنبيه فقط بإمكان إستغلالها ورفع شل على السيرفر

الترقيع: بالترقية للإصدار الأحدث أو بإضافة

كود PHP:
unset($_GET['comma']);
unset(
$_POST['comma']);
unset(
$_GLOBALS['comma']);
unset(
$_COOKIE['comma']);
unset(
$comma); 
بعد كود
كود PHP:
 <?php
في ملف global.php

الحل مؤقت لحدما ترقي للإصدار الأحدث
  مادة إعلانية
  #2  
قديم 27/08/2010, 10:08 PM
صورة عضوية ضي القلوب
ضي القلوب ضي القلوب غير متصل حالياً
عضو مميز
 
تاريخ الانضمام: 16/11/2007
الإقامة: جنب المجلس
الجنس: ذكر
المشاركات: 1,764
إرسال رسالة عبر مراسل MSN إلى ضي القلوب
افتراضي

بارك الله فيك

موفق|||Z
__________________
ترقبوو..
اعلاناتكم

للي حاب يضع اعلاني
ماعلييه إلا الخااص
لعيونكم
  #3  
قديم 28/08/2010, 12:02 AM
صورة عضوية w7ye
w7ye w7ye غير متصل حالياً
مشرف سبلة تطوير المواقع الإلكترونية
 
تاريخ الانضمام: 25/12/2008
الإقامة: Nizwa
الجنس: ذكر
المشاركات: 1,319
افتراضي

تسلم على تنبيه الأعضاء ، الخبر وصلني اول ما نزلت في مواقع السيكيوريتي تاريخ 19/8 لو ما خاب ظني ..

حسب علمي الإستغلال عن طريق forumdisplay.php و vbulletin-core.js



للعلم هناك أكثر من ثغرة .. وجميع طرق الإستغلال موجوده

ولن اضعها خوفا من العبث من قِبل مرضى النفوس ..



سلام عليكم .
__________________
.. وحي القلم لخدمات الويب ..
WWW.W7YE4HOST.COM

Safe_mode = off
يNo Functions Are Disable

Please Try Again y

آخر تحرير بواسطة w7ye : 28/08/2010 الساعة 12:07 AM
  #4  
قديم 29/08/2010, 03:17 PM
صورة عضوية جوجـل
جوجـل جوجـل غير متصل حالياً
عضو مميز
 
تاريخ الانضمام: 11/01/2007
الإقامة: سلطنة عمان
الجنس: ذكر
المشاركات: 1,435
إرسال رسالة عبر مراسل MSN إلى جوجـل
افتراضي

شو تريدوا في vb كلها ثغرات

اتجهوا إلى منتديات Pbboard اكثر حماية من vb
  #5  
قديم 29/08/2010, 03:24 PM
حسين الحنظلي حسين الحنظلي غير متصل حالياً
عضو نشيط
 
تاريخ الانضمام: 01/11/2008
الإقامة: عمان
الجنس: ذكر
المشاركات: 280
إرسال رسالة عبر مراسل ICQ إلى حسين الحنظلي إرسال رسالة عبر مراسل AIM إلى حسين الحنظلي إرسال رسالة عبر مراسل MSN إلى حسين الحنظلي
افتراضي

تسلم عزيزي ..

واصلتني مسبقا انه موجودة الثغرة ..

وصحيح موجودات ثغرات اخرى مثلما ذكر الاخ وحى ..والاحتفاظ بها احسن من نشرها

تسلم عزيزي
__________________
أسم الشركـــه : سكيورتي مول للدعم الفني والتصميم والأستضافة
صاحب الشركه : حسين الحنظلي
أداء الشركـــه : أستضافة-تصميم-دعم فني-حماية
بريد الشركـــه : [email protected]
هاتف الشركه : 99295304 أو 97721441
الموقع الرسمي :www.sec-mall.com
موقعنا : الداخلية "نزوى"
  #6  
قديم 01/09/2010, 06:50 AM
extralayer extralayer غير متصل حالياً
خاطر
 
تاريخ الانضمام: 14/07/2010
الجنس: ذكر
المشاركات: 19
افتراضي

عزيزي اشكرك
ولكن اولا الثغرة صارت تعتبر قديمة
ثانيا لو حماية السرفر قوية تأكد انه بعد رفع الشل وتشغيله غير ممكن يتنقل فيه او يرفع او يعدل اي شي منه

وبالتوفيق
 

أدوات الموضوع البحث في الموضوع
البحث في الموضوع:

بحث متقدم
أنماط العرض

قواعد المشاركة
ليس بإمكانك إضافة مواضيع جديدة
ليس بإمكانك إضافة ردود
ليس بإمكانك رفع مرفقات
ليس بإمكانك تحرير مشاركاتك

رموز الصور لا تعمل
رموز لغة HTML لا تعمل

الانتقال إلى

مواضيع مشابهه
الموضوع كاتب الموضوع القسم الردود آخر مشاركة
ثغرة خطيرة في JAVA تهدد مستخدمي ويندوز ابو المكرم سبلة أخبار التقنية 8 06/05/2010 02:53 AM
ICDL بالانجليزي الاصدار الرابع تعليم + الامتحانات بسعر خرافي.. OMEGA4ARTS إلكترونيات وألعاب 18 26/08/2009 02:31 AM
ICDL بالانجليزي الاصدار الرابع تعليم + الامتحانات بسعر خرافي.. OMEGA4ARTS أرشيف معرض الوظائف والباحثين عن العمل 16 19/08/2008 05:02 PM
مدير الاصدار: تجاوز الاكتتاب في اصدار قطر وعمان للاستثمار follow_me سبلة الأوراق المالية والإستثمار 0 11/07/2007 09:46 AM
الاصدار المرئي الرابع لعصائب العراق الجهادية " لَو أبصرتَنا " ابوحمزة1 سبلة السياسة والاقتصاد 2 10/04/2007 12:17 PM



جميع الأوقات بتوقيت مسقط. الساعة الآن 12:13 PM.

سبلة عمان :: السنة ، اليوم
لا تمثل المواضيع المطروحة في سبلة عُمان رأيها، إنما تحمل وجهة نظر كاتبها