الرئيسيةالبوابةمكتبة الصورس .و .جبحـثالتسجيلدخول

شاطر | 
 

 [ثغرات] فى النسخ الجديدة 3.7.x يجب ترقيعها لأهميتها

اذهب الى الأسفل 
كاتب الموضوعرسالة
Buzz
Admin
Admin
avatar

عدد الرسائل : 229
العمر : 26
الموقع : منتديات مملكة تويتي
أأعلام دول :
المهنة :
s :


My SMS
$post[field5]


الهواية :
  :
تاريخ التسجيل : 07/07/2008

بطاقة الشخصية
الوطن:

مُساهمةموضوع: [ثغرات] فى النسخ الجديدة 3.7.x يجب ترقيعها لأهميتها   السبت يناير 31, 2009 7:44 am

أولا قبل كل شيء لأبد من حماية أهم المجلدات في المنتدى وهي كالأتي :
1- admincp
2- includes
3- modcp
4- install

وثانيا يجب ترقية المنتدى إلى أخر الإصدارات أول بأول لأنها تكون أأمن من الإصدارات التي ذي قبل.

والأن نبدء بالثغرات الموجوده في نسخ منتديات vBulletin3 جميعا :

لجميع إصدارات vBulletin3

1- ثغرة آخر عشرة مواضيع و طريقة سد هذه الثغرة؟

افتح ملف آخر عشرة مواضيع في مجلد منتداك و غالبا ما يكون اسمه last10.php أو ttlast.php و ابحث فيه عن الكود:

كود:

$fsel

و قم بحذفه إذا تم العثور عليه

و ابحث في نفس الملف عن الكود:

كود:

$ftitle

و قم بحذفه إذا تم العثور عليه









جميع إصدارات vBulletin3

2- ثغرة الرسائل الخاصة و طريقة سد هذه الثغرة؟

افتح ملف private.php الموجود في مجلد منتداك الرئيسي و ابحث فيه عن الكود:

كود:

$pm['title'] = trim($pm['title']);

و استبدله بالكود:

كود:

$pm['title'] = trim(xss_clean($pm['title']));

ثم احفظ الملف




جميع إصدارات vBulletin3

3- ثغرة ملف التعليمات faq.php و طريقة سد هذه الثغرة؟

افتح ملف التعليمات faq.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود:

كود:

// initialize some template bits

$faqbits = '';

$faqlinks = '';

أضف بعده الكود:

كود:

$navbits[''] =$vbphrase['faq'];

ثم احفظ الملف



جميع إصدارات vBulletin3

4- ثغرة ملف تعديل المشاركة editpost.php و طريقة سد هذه الثغرة؟

افتح الملف editpost.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود:

كود:

$edit['title'] = trim($_POST['title']);

و استبدله بالكود التالي:

كود:

$edit['title'] = trim(xss_clean($_POST['title'])); " تم ترقيعها فى النسخة الجديدة 3.7.3 "

و في نفس الملف قم بوضع هذا الكود بعد الكلمة

منقول للفائده ................. بالتوفيق

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://buzz-riversar.mam9.com/forum.htm
 
[ثغرات] فى النسخ الجديدة 3.7.x يجب ترقيعها لأهميتها
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: ¦‡¦¦ نـادي تطوير المواقع والمنتديات ‡¦ :: قسم ثغرات وترقيعات المنتديات والهاكات-
انتقل الى: