ثغرة في ملف Faq.php

Mohamed aliraqi · 7 سبتمبر 2012

الثغرة تسمح للمخترق بقراءة معلومات القاعدة عن طريق ملف faq.php

الثغرة توجد في التعلميات الموجودة بالنافبار

انا استخدم نسخة 3.8.5 والثغرة في 3.8.6

ومع ذلك حذفت الملف كلو من مجلد المنتدى للأمان

ولا اعلم اذا كان هنالك حل اخر لكن للامان احذف الملف

لترقيع الثغرة احذف ملف Faq.php من داخل مجلد منتداك

تحياتي

بلاك فور · 7 سبتمبر 2012

مخالف حبيبي .. فيه قسم للمشاكل والحلول ..

على العمووم الثغره ما منها فوود ...

بامكانك بدون حذف الملف > تفتح الملف وتمسح الاكواد الي فيه وتضع ..

PHP:

<?php
header("Location: ../vb/index.php");
?>

اي شخص يدخل التعليمات يتم تحويله الى صفحه المنتدى الاساسيه ..

تحياتي لك

Mohamed aliraqi · 7 سبتمبر 2012

اسف حبيبي

اعذرني اول يوم لي في المنتدى

وشكراً على الشرح

WebCraker · 7 سبتمبر 2012

ملفات ترقيع vB 3.8.6 Patch Level 1 ملفان

بالتوفيق

moulouda · 18 نوفمبر 2012

شكرا لكم جميعا

elmohandespma · 29 يناير 2014

ممكن تأخذ محتوى الاندكس وتستبدله بالملف faq.php

اعتقد بكدا امنت نفسك

بالتأكيد

كاتب الموضوع	العنوان	المنتدى	الردود	التاريخ
	ثغرة في ملف faq.php وكيفية ترقيعها	الحمــــاية vBulletin Security	2	16 فبراير 2012
A	ثغرة في هاك الفي بي سو vBSEO	الحمــــاية vBulletin Security	0	7 فبراير 2015
	ثغرة xss جديدة في جميع النسخ و الحل و الترقيع بالداخل مهداة من منتديات البيت العربي	الحمــــاية vBulletin Security	9	8 أكتوبر 2009
E	ثغرة خطيرة نزلت اليوم في رسائل الزوار لاصدارات 3.7.3	الحمــــاية vBulletin Security	4	21 نوفمبر 2008

البحث

البحث

ثغرة في ملف Faq.php

Mohamed aliraqi

عضو جديد

بلاك فور

:: متميز :: , بقسم المشاكل والحلول

Mohamed aliraqi

عضو جديد

WebCraker

العبد الفقير إلى الله

moulouda

عضو جديد

elmohandespma

[ أعضاء فى القلب ]

المشاركات المتشابهة