[ثغره] بملف vBulletin 3.0.X init.php SQL Injection

عرض للطباعة

04-17-2009, 08:36 AM
New Style

[ثغره] بملف vBulletin 3.0.X init.php SQL Injection

السلام عليكم ورحمة الله وبركاته

تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل

والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :

توجد طريقتين

الأولى :

إضافة السطر التالي في ملف .htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .

قم بالبحث عن

كود PHP:

$datastoretemp = $DB_site->query(" SELECT title, data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("', '", $specialtemplates) . "') "); unset($specials, $specialtemplates);

واستبداله بالتالي

كود PHP:

if(!is_array($specialtemplates)) exit; $specialtemplate = array(); foreach ($specialtemplates AS $arrykey => $arryval) { $specialtemplate[] = addslashes($specialtemplates["$arrykey"]); } $datastoretemp = $DB_site->query(" SELECT title, data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("', '", $specialtemplate) . "') "); unset($specials, $specialtemplates, $specialtemplate);

المصدر ترايد نت
04-17-2009, 09:37 PM
خالد القحطاني

ممكن المصدر الرسمي لهذه الطريقة لكي يطمإن الاعضاء
04-17-2009, 10:57 PM
New Style

شكرا لك يا اخى خالد

بارك الله فيك
04-17-2009, 11:01 PM
мє∂ ρσкσяα

شكرااا لك
جزاك الله ألف خير
04-18-2009, 07:20 AM
New Style

اقتباس:

المشاركة الأصلية كتبت بواسطة New Style

ممكن المصدر الرسمي لهذه الطريقة لكي يطمإن الاعضاء

هنا بإذن الله

http://www.traidnt.net/vb/showthread.php?t=1425
04-18-2009, 07:21 AM
New Style

اقتباس:

المشاركة الأصلية كتبت بواسطة mohammed

شكرااا لك
جزاك الله ألف خير

جزانا واياك اخى محمد
04-20-2009, 08:14 AM
العارض

اخي السيف المسلول

المشاكه قديمة جداً

30 - 12 - 2004, 11:26

!!!!!!!!!!!!!!!!
05-27-2009, 05:51 PM
فراشة المحبة

شرح راائع
مرسي