نزول نسخه 3.6.5 وباتش للنسخه 3.6.4 لترقيع الثغره - ::: مـنتدى قبيلـة الـدواسـر الـرسمي :::

العودة   ::: مـنتدى قبيلـة الـدواسـر الـرسمي ::: > :::. الأقسام الـنـشاطيّـة .::: > :: قسم الـكمبيوتــر والاتصـالات والتصاميم والجرافكس ::

إضافة رد
انشر الموضوع
 
أدوات الموضوع انواع عرض الموضوع
قديم 02-03-2007, 05:02 PM   #1
 
إحصائية العضو







ابو محمد الغييثي غير متصل

ابو محمد الغييثي is on a distinguished road


افتراضي نزول نسخه 3.6.5 وباتش للنسخه 3.6.4 لترقيع الثغره

ثغره جديده من نوع Remote SQL Injection Exploit

الثغره تعتبر متوسطه لأنه يحتاج الى صلاحيات مشرف او مشرف عام

الاحتياط واجب والترقيع مطلوب

النسخه الجديده جت مفاجأه للكثيرين لكن تعودنا من شركة vBulletin المفاجآت دائماً

نزلت لترقيع الثغره الجديده واصلاح بعض الاخطاء مو كلها والشركه تنصح بتأني الى نسخة 3.6.6 او 3.6.8 حتى تحل اغلب الاخطاء

النسخه الجديده نزلت في منظقة الاعضاء فقط يعني غير منزوعة الكود

الترقيع من خبير الحمايه اخونا العندليب الله يجزاه كل خير

السلام عليكم ورحمة الله وبركاته

كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.

ليست قويه جداً فتطمن يا أخي الكريم

والترقيع قام بشرحه الكاتب وقال:

1- إفتح ملف inlinemod.php

2- ابحث عن:


كود PHP:
 foreach ($postids AS $index => $postid
        { 
               if (
$postids["$index"] != intval($postid)) 
            { 
                unset(
$postids["$index"]); 
            } 
        } 


3- إستبدله بـ:


كود PHP:
 foreach ($postids AS $index => $postid
        { 
           
$postids["$index"]=(int)$postids["$index"]; 
        } 


4- إبحث عن:


كود PHP:
 foreach ($threadids AS $index => $threadid
        { 
            if (
$threadids["$index"] != intval($threadid)) 
            { 
                unset(
$threadids["$index"]); 
            } 
        } 


5- إستبدله:

كود PHP:
 foreach ($threadids AS $index => $threadid
        { 
           
$threadids["$index"]=(int)$threadids["$index"]; 
        } 

 

 

 

 

    

رد مع اقتباس
قديم 02-03-2007, 08:11 PM   #2
 
إحصائية العضو







افتراضي رد: نزول نسخه 3.6.5 وباتش للنسخه 3.6.4 لترقيع الثغره

أخوي ابو محمد الغييثي

بارك الله فيك والله يجزاك خير

 

 

 

 

    

رد مع اقتباس
قديم 02-03-2007, 10:20 PM   #3
 
إحصائية العضو







ابو محمد الغييثي غير متصل

ابو محمد الغييثي is on a distinguished road


افتراضي رد: نزول نسخه 3.6.5 وباتش للنسخه 3.6.4 لترقيع الثغره

يا هلابك داعي الذكرى نورت وانا اخوك

وياليت الادارة هنا تطلع على الموضوع لأنه يخص نسخة المنتدى اللي جالسين نشارك فيه

 

 

 

 

    

رد مع اقتباس
إضافة رد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

 


الساعة الآن 02:08 PM


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
---