الرئيسية
المنتديات
المشاركات الجديدة
بحث بالمنتديات
ما الجديد
المشاركات الجديدة
جديد مشاركات الحائط
آخر نشاط
الأعضاء
الزوار الحاليين
مشاركات الحائط الجديدة
البحث عن مشاركات الملف الشخصي
تسجيل الدخول
تسجيل
ما الجديد
البحث
البحث
بحث بالعناوين فقط
بواسطة:
المشاركات الجديدة
بحث بالمنتديات
قائمة
تسجيل الدخول
تسجيل
Install the app
تثبيت
الرئيسية
المنتديات
أقسام مخفية
ارشيف البريمي التكنولوجيه والهواتف
,, <font color="#FF0000">البريمي</font> لـ خطط حما
ثغرات vBulletin النسخه 3.6.8
تم تعطيل الجافا سكربت. للحصول على تجربة أفضل، الرجاء تمكين الجافا سكربت في المتصفح الخاص بك قبل المتابعة.
أنت تستخدم أحد المتصفحات القديمة. قد لا يتم عرض هذا الموقع أو المواقع الأخرى بشكل صحيح.
يجب عليك ترقية متصفحك أو استخدام
أحد المتصفحات البديلة
.
الرد على الموضوع
الرسالة
<blockquote data-quote="لحموري" data-source="post: 83290" data-attributes="member: 811"><p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">السلام عليكم</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">اخوتي جئتكم بثغرات vBulletin النسخه 3.6.8 </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">و طرق سد هذه الثغرات</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">ملف includes/class_paid_subscriptions.php السطر 621</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">بدله بهذا الكود</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">كود:</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php')) </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> { </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> require_once(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php');</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">وفي ملف includes/functions.php السطر 81</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">بدله بهذا الكود</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">كود:</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">if (preg_match('#^\w+$#', $classtype)) </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> { </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> $classtype = strtolower($classtype); </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> if ($forcefile) </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> { </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> $classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile); </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> } </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> else </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> { </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> $classfile = str_replace('_multiple', '', $classtype); </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> } </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> require_once(DIR . '/includes/class_dm_' . $classfile . '.php');</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">وفي ملف includes/functions_cron.php في السطر 276</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">بدله بهذا الكود</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">كود:</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem)) </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> { </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> include_once(DIR . '/' . $nextitem['filename']); </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> }</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">وفي ملف includes/functions_forumdisplay.php السطر 59</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">بدله بهذا الكود</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">كود:</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">// note: this function requires the use of $iconcache - include it in $specialtemplates!</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">وفي ملف includes/functions_misc.php السطر 519</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">بدله بهذا الكود</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">كود:</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">// include the $, but escape it in the key</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">وفي ملف includes/functions_ranks.php السطر 22</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">بدله بهذا الكود</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">كود:</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">// grab ranks since we didn't include 'ranks' in $specialtemplates</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">وفي ملف includes/class_vurl.php في السطر 250</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">بدله بهذا الكود</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">كود:</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">function exec($followlocation = false) </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> { </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> // .. </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> }</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">وفي ملف install/tableprefix.php السطر 41</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">بدله بهذا الكود</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">كود:</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php");</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">وفي ملف admincp/cronadmin.php السطر 110</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">كود:</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> require_once(DIR . '/includes/functions_cron.php'); </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> include_once(DIR . '/' . $nextitem['filename']);</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">وفي ملف admincp/diagnostic.php السطر 368</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">بدله بهذا الكود</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">كود:</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">while ($file = readdir($handle)) </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> { </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> if (preg_match('#^md5_sums_.+$#siU', $file, $match)) </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> { </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> unset($md5_sum_softwareid); </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> include(DIR . "/includes/$match[0]"); </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> } </span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> }</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">وفي نفس الملف السطر 594</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">بدله بهذا الكود</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">كود:</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"> require_once(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php');</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">ذا الله اعلم وصلى الله على نبينا محمد على الله وصحبه اجمعين</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue">مكتشف ثغرات Dr.ExPloIt</span></span></strong></p> <p style="text-align: center"><strong><span style="font-size: 12px"><span style="color: Blue"></span></span></strong></p></blockquote><p></p>
[QUOTE="لحموري, post: 83290, member: 811"] [CENTER][B][SIZE="3"][COLOR="Blue"]السلام عليكم اخوتي جئتكم بثغرات vBulletin النسخه 3.6.8 و طرق سد هذه الثغرات ملف includes/class_paid_subscriptions.php السطر 621 بدله بهذا الكود كود: if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php')) { require_once(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'); وفي ملف includes/functions.php السطر 81 بدله بهذا الكود كود: if (preg_match('#^\w+$#', $classtype)) { $classtype = strtolower($classtype); if ($forcefile) { $classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile); } else { $classfile = str_replace('_multiple', '', $classtype); } require_once(DIR . '/includes/class_dm_' . $classfile . '.php'); وفي ملف includes/functions_cron.php في السطر 276 بدله بهذا الكود كود: if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem)) { include_once(DIR . '/' . $nextitem['filename']); } وفي ملف includes/functions_forumdisplay.php السطر 59 بدله بهذا الكود كود: // note: this function requires the use of $iconcache - include it in $specialtemplates! وفي ملف includes/functions_misc.php السطر 519 بدله بهذا الكود كود: // include the $, but escape it in the key وفي ملف includes/functions_ranks.php السطر 22 بدله بهذا الكود كود: // grab ranks since we didn't include 'ranks' in $specialtemplates وفي ملف includes/class_vurl.php في السطر 250 بدله بهذا الكود كود: function exec($followlocation = false) { // .. } وفي ملف install/tableprefix.php السطر 41 بدله بهذا الكود كود: require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php"); وفي ملف admincp/cronadmin.php السطر 110 كود: require_once(DIR . '/includes/functions_cron.php'); include_once(DIR . '/' . $nextitem['filename']); وفي ملف admincp/diagnostic.php السطر 368 بدله بهذا الكود كود: while ($file = readdir($handle)) { if (preg_match('#^md5_sums_.+$#siU', $file, $match)) { unset($md5_sum_softwareid); include(DIR . "/includes/$match[0]"); } } وفي نفس الملف السطر 594 بدله بهذا الكود كود: require_once(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php'); ذا الله اعلم وصلى الله على نبينا محمد على الله وصحبه اجمعين مكتشف ثغرات Dr.ExPloIt [/COLOR][/SIZE][/B][/CENTER] [/QUOTE]
الإسم
التحقق
رد
الرئيسية
المنتديات
أقسام مخفية
ارشيف البريمي التكنولوجيه والهواتف
,, <font color="#FF0000">البريمي</font> لـ خطط حما
ثغرات vBulletin النسخه 3.6.8
أعلى
