ثغرهـ جديدهـ وجميع النسخ مصابه

[قـحـص]

السلام عليكم ... !

نزلت قبل يومين تقريبا ً ثغرهـ جديدهـ للـ vb

معلومات الثغرة:
البرنامج المصاب : vBulletin
النسخة المصابة : جميع النسخ
الخطر : عالية الخطورة

وظائف الثغرة:
1- تعديل الاندكس للمنتدى الى صفحة الإختراق. (لاصحاب الشهرة)
2- عرض اسماء الاعضاء مع الباسووردتا المشفرة. (للمحللين)
3- عمل ثغرة ريموت فايل انكلود للمنتدى. (الأفضل للشلات)


عشان تكون الثغرهـ شغاله يشترط :

يكون open_basedir مسموح على السيرفر

طبعا ً جبت لكم خلاصه الثغرهـ .. ولا هو فيه ملف ارفعه على اي موقع .. واقدر اخترق باقي المواقع الي على نفس السيرفر

واذا سئلتوني كيف ترقيع الثغره ؟

الترقيع من نفس صاحب الاستضافه لأن لابد open_basedir تكون مسموحه على السيرفر عشان تكون الثغرهـ شغاله .. اذا منعها ماراح تكون شغاله

قــــــــــحــــــــــص

[ابتسـ ألم ـامة]

هلا وغلا قحص



يعطيك العافية على التنبيه



وإن شاء الله الرائدية



مافيها ثغرات




نسخة إلى أبو رائد للأهمية




دمتم بود


وعلى الخير بإذن الله نلتقي


كلمــات مـن ذهـب
المشاورة حِصنٌ من الندامةِ وأمنٌ من الملامة

@@@@@

قيل في المشاورة

خصائص من تشاورهُ ثلاث **** فخذ منها جميعاً بالوثيقة
ودادٌ خالصٌ ووفورُ عقلٍ **** ومعرفةٌ بحالك والحقيقة
فمن حَصُلت له هذي المعاني **** فتابع رأيه والزَم طريقه

[أبو رائد]

تسلم يا قـحـص

على هذا التحذير


والله يعطيك العافية

[قـحـص]

ابتسامة ألم أن شاء الله أن الرائدية مافيه ثغرات دوم مو يوم

ابو رائد شكراّ على مرورك الجميل

[ஜ]¦[‗ـ−Ξ المستـحيــل Ξ−ـ‗]¦[ஜ]

يعطيك االعافية

[ابراهيم الذيب]

سلمتِ على موضوعك
والله يعطيك ألف عافية

[الدووووخي]

يعطيك العافية على التنبيه

[كريم الشـمري]

بارك الله الله فيك

وربي يعطيك العــ,ـافيه

[ثلجة وردية]

السلام عليكم ورحمة الله وبركآته

تسسلم الإيادي ع الطرح الراائع
الله يعطيك العافيه يالغلا
ألف شكر لك
باقآت الورد
لقلبك ولروحكـ،،..}❀✿இ

[سعيد المالكي]

يعطيك العافية