[ثغره] بملف vBulletin 3.0.X init.php SQL Injection

[New Style]

السلام عليكم ورحمة الله وبركاته

تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل

والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :

توجد طريقتين

الأولى :

إضافة السطر التالي في ملف .htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .

قم بالبحث عن

كود PHP:

$datastoretemp = $DB_site->query(" 
    SELECT title, data 
    FROM " . TABLE_PREFIX . "datastore 
    WHERE title IN ('" . implode("', '", $specialtemplates) . "') 
"); 

unset($specials, $specialtemplates); 


واستبداله بالتالي

كود PHP:

if(!is_array($specialtemplates)) 
    exit; 

$specialtemplate = array(); 
foreach ($specialtemplates AS $arrykey => $arryval) 
{ 
    $specialtemplate[] = addslashes($specialtemplates["$arrykey"]); 
} 

$datastoretemp = $DB_site->query(" 
    SELECT title, data 
    FROM " . TABLE_PREFIX . "datastore 
    WHERE title IN ('" . implode("', '", $specialtemplate) . "') 
"); 
unset($specials, $specialtemplates, $specialtemplate); 


المصدر ترايد نت

[خالد القحطاني]

ممكن المصدر الرسمي لهذه الطريقة لكي يطمإن الاعضاء

[New Style]

شكرا لك يا اخى خالد

بارك الله فيك

[мє∂ ρσкσяα]

شكرااا لك
جزاك الله ألف خير

[New Style]

ممكن المصدر الرسمي لهذه الطريقة لكي يطمإن الاعضاء

هنا بإذن الله

http://www.traidnt.net/vb/showthread.php?t=1425

[New Style]

شكرااا لك
جزاك الله ألف خير

جزانا واياك اخى محمد

[العارض]

اخي السيف المسلول

المشاكه قديمة جداً

30 - 12 - 2004, 11:26

!!!!!!!!!!!!!!!!

[فراشة المحبة]

شرح راائع
مرسي