ثغرات vBulletin النسخه 3.6.8

الموضوع في ',, <font color="#FF0000">البريمي</font> لـ خطط حما' بواسطة لحموري, بتاريخ ‏14 جويليه 2008.

  1. لحموري

    لحموري ¬°•| عضو مبتدى |•°¬

    السلام عليكم

    اخوتي جئتكم بثغرات vBulletin النسخه 3.6.8

    و طرق سد هذه الثغرات

    ملف includes/class_paid_subscriptions.php السطر 621
    بدله بهذا الكود

    كود:

    if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))
    {
    require_once(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php');

    وفي ملف includes/functions.php السطر 81
    بدله بهذا الكود
    كود:

    if (preg_match('#^\w+$#', $classtype))
    {
    $classtype = strtolower($classtype);
    if ($forcefile)
    {
    $classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);
    }
    else
    {
    $classfile = str_replace('_multiple', '', $classtype);
    }
    require_once(DIR . '/includes/class_dm_' . $classfile . '.php');

    وفي ملف includes/functions_cron.php في السطر 276
    بدله بهذا الكود

    كود:

    if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))
    {
    include_once(DIR . '/' . $nextitem['filename']);
    }

    وفي ملف includes/functions_forumdisplay.php السطر 59
    بدله بهذا الكود

    كود:

    // note: this function requires the use of $iconcache - include it in $specialtemplates!

    وفي ملف includes/functions_misc.php السطر 519
    بدله بهذا الكود

    كود:

    // include the $, but escape it in the key

    وفي ملف includes/functions_ranks.php السطر 22
    بدله بهذا الكود

    كود:

    // grab ranks since we didn't include 'ranks' in $specialtemplates

    وفي ملف includes/class_vurl.php في السطر 250
    بدله بهذا الكود

    كود:

    function exec($followlocation = false)
    {
    // ..
    }

    وفي ملف install/tableprefix.php السطر 41
    بدله بهذا الكود

    كود:

    require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");

    وفي ملف admincp/cronadmin.php السطر 110

    كود:

    require_once(DIR . '/includes/functions_cron.php');
    include_once(DIR . '/' . $nextitem['filename']);

    وفي ملف admincp/diagnostic.php السطر 368
    بدله بهذا الكود

    كود:

    while ($file = readdir($handle))
    {
    if (preg_match('#^md5_sums_.+$#siU', $file, $match))
    {
    unset($md5_sum_softwareid);
    include(DIR . "/includes/$match[0]");
    }
    }

    وفي نفس الملف السطر 594
    بدله بهذا الكود

    كود:

    require_once(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php');

    ذا الله اعلم وصلى الله على نبينا محمد على الله وصحبه اجمعين
    مكتشف ثغرات Dr.ExPloIt
     
  2. omani hack

    omani hack ¬°•| عضــو شرف |•°¬

    الف شكر عزيزي احمد على ماقدمته

    بارك الله فيك

    لك مني كل التحيه

    تقبل مروري
     

مشاركة هذه الصفحة