|
|
|
#1
07-22-2014
|
||||
|
||||
[ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة
السلام عليكم ورحمة الله وبركآته . . اقدم تنبيه للأخوان الذين قاموا بتنصيب النسخة : 5 الاصدار : 1.2 . هذه النسخة مصابة بـ ثغرة خطيرة جداً وهي SQL Injection وهذه الثغرة تمكن المخترق من استخراج معلومات الادمن وماشابه ذلك من معلومات غير مصرح له بالحصول عليها .. مكان الاصابة : رمز PHP: if (!empty($params['startswith'])) { if ($params['startswith'] == '#') { $where[] = 'user.username REGEXP "^[^a-z].?"'; } else { $where[] = 'user.username LIKE "' . $params['startswith'] . '%"'; } } الترقيع : رمز PHP: if (!empty($params['startswith'])) { if ($params['startswith'] == '#') { $where[] = 'user.username REGEXP "^[^a-z].?"'; } else { $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"'; } } الاكتشاف ليس لي . والترقيع ليس لي . تم تجميع الموضوع مني من عدة مصادر . وشكراً لكم . أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| تحذير شديد الخطورة لجميع اصحاب المنتديات | RSS | Arabic Rss | 0 | 06-03-2014 07:58 PM |
| [ثغره] : ثغرة امنية WHMCS 4.x 5.x | RSS | Arabic Rss | 0 | 05-11-2014 09:03 PM |
| [ خبـر ] : ترقيع]ثغرة SQL Injection في الجيل الرابع لسكربت vBulletin | RSS | Arabic Rss | 0 | 06-14-2011 04:24 PM |
| [شرح] : ثغرة SQL في المجموعات في اصدارات vBulletin | RSS | Arabic Rss | 0 | 05-26-2011 11:53 AM |
| تحذير الى كل عربي مسلم يغار على بناته واولاده ............ غاية في الخطورة...... | RSS | Arabic Rss | 0 | 11-15-2010 02:42 PM |
|
|
العرض المتطور
