أهلا وسهلا بك زائرنا الكريم في JO1R FORUM | منتديات شباب و صبايا الأردن، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .

تم اكتشاف 13 ثغره في النسخه3.6.8

بسم الله الرحمن الرحيم قد تم اكتشاف 13 ثغره في النسخه الجديده vBulletin 3.6.8 مكتشف الثغره dr.saudi hacker وبعد الفحص وجدت الثغرات المجلدات المصابه ad



14-10-2007 03:38 مساءً
معلومات الكاتب ▼
تاريخ الإنضمام : 04-07-2007
رقم العضوية : 1
المشاركات : 11,318
الدولة : Jordan
الجنس :
تاريخ الميلاد : 10-7-1986
قوة السمعة : 2,147,483,647
موقعي : زيارة موقعي
بسم الله الرحمن الرحيم

قد تم اكتشاف 13 ثغره في النسخه الجديده vBulletin 3.6.8

مكتشف الثغره dr.saudi hacker

وبعد الفحص وجدت الثغرات

المجلدات المصابه


admincp
includes
install


بعد الفحص

11 ثغره من نوع include (فايل انكود ) وثغرتين في مجلد includes من نوعcomand

ترقيع الثغرات :


1 - المجلد admincp + modcp

غير أسماءهم للإسم اللي تبي مثلاً أنا إخترت Control لتحكم المدير

و Control2 لتحكم المشرفين

نفتح الكونفيغ config.php

ونبحث عن

رمز:
CODE
 admincp

ونستبدله بالإسم اللي إخترناه

رمز:
CODE
Control

1con

وأسفله نستبدل

رمز:
CODE
modcp


بالإسم اللي إخترناه

رمز:
CODE
Control2


2con

ونذهب للسي بانل ونضع على كلا المجلدين جدار ناري

المجلد includes

نضع عليه جدار ناري



ونشفر ملف ال config.php

بواسطة برنامج الزند



2- نغير إسم الكونفيغ

الشرح :


نروح نغير إسم الكونفيغ للإسم اللي نبيه مثلاً


رمز:
CODE
con52.php

الملفات اللي راح نعدل عليها مجلدين فقط

admincp
includes

اما مجلد

install

سيأتي ذكره
------------


المجلد admincp

نبحث داخله عن ملف إسمه

diagnostic.php

هذا مساره

public_html / vb /admincp

ونفتحه من خلال السي بنل أو الجهاز بكيفك


ونبحث عن

رمز:
CODE
config.php

ونستبدله بالإسم اللي إخترناه

مثلاً

رمز:
CODE
con52.php

3con

طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في admincp

وبالنسبة لمجلد الـ includes

راح تكون التعديلات على المجلدات التالية


adminfunctions.php
هنا موجوده مره واحد فقط


class_core.php
وهنا موجودة فيه كملة كونفيج 10 مرات


functions.php
وهنا موجودة مرتين ( 2 )


init.php
وهنا موجودة مرتين (2) عدلها للإسم اللي إخترته

مثلاً

رمز:
CODE
con52.php

طبعاً نسوي مثل الملف اللي بالـ admincp


** نقطة مهمة اللي غير رابط ال admincp راح يطبق على الإسم اللي إختاره بدل ال admincp **
مثلاً
رمز:
CODE
Control


والمجلد install

نحذفه نهائي

أو نغير إسمه لإسم طويل أو ملخبط مثل

رمز:
CODE
v__%$_b_+_Dd@#$G


والآن سدينا الثغرات ووضعنا عليها حماية


توقيع :JO1R
:no::no::no::no:

look/images/icons/i1.gif تم اكتشاف 13 ثغره في النسخه3.6.8
  26-10-2007 10:42 مساءً   [1]
معلومات الكاتب ▼
تاريخ الإنضمام : 20-07-2007
رقم العضوية : 60
المشاركات : 2,425
الجنس :
قوة السمعة : 20,978
واللللللللللللل 13 طيب خليني اجرب اخترق منتدانا ههههههههه

يسلمو يا عماد الله يحمي هالمنتدى
توقيع :القناص
الشهيد القائد خطاب تقبله الله


23711_01225806578

فيديو من تصميمي انصح بمشاهدتة
اخر
اخر

اخوكـــــــــــــم

"القناص"

look/images/icons/i1.gif تم اكتشاف 13 ثغره في النسخه3.6.8
  14-07-2008 05:19 مساءً   [2]
معلومات الكاتب ▼
تاريخ الإنضمام : 22-01-2008
رقم العضوية : 4,022
المشاركات : 4,246
الجنس :
قوة السمعة : 27,033
يسلمووووووووووووووو
توقيع :مخاوي الليل
l7njo-366a7a08bc

l7njo-20e6d88122

اضافة رد جديد اضافة موضوع جديد



المواضيع المتشابهه
عنوان الموضوع الكاتب الردود الزوار آخر رد
مراحل اكتشاف زراعة الأسنان في الماضي والحاضر اللوحه
0 118 اللوحه
بعض من اكتشافاتي آڹ?ٍى آڛٺ?ٍڹآئۑة
12 271 محمد النجار 2011
القائد بين اكتشاف المواهب والتحديات للشيخ أحمد جلال إسلامي عزتي
0 235 إسلامي عزتي
سعودي يرمي زوجته من البلكون بعد اكتشافه خيانتها - فيديو بسنت فؤااد
0 162 بسنت فؤااد
اكتشاف نبات تزيد حلاوته 300 مرة عن السكر سمره ونغشه ولا بيضه ودفشه
12 491 سمره ونغشه ولا بيضه ودفشه

الكلمات الدلالية
لا يوجد كلمات دلالية ..









الساعة الآن 04:05 PM