الرئيسية     | الشروط والقوانين  | سياسة الخصوصية | اتصل بنا | الأرشيف |  RSS
  

 

يمنع منعا باتا وضع موضوع إعلاني

 


العودة   منتدى الشبكة الكويتية > قســـــ تطوير المواقع ـــــــــم > تطويــــر المنتديــ VB3 ـات > قسم ثغرات النسخه الثالثه

قسم ثغرات النسخه الثالثه هذا القسم لايقبل اي مشاركه .. فقط يتم وضع موضوع الثغره ومكتشفها وطريقة ترقيعها

 
أدوات الموضوع
  #1  
قديم 22-10-2005, 11:45 PM
الصورة الرمزية VIP
VIP VIP غير متصل

AdminiStrator

 





VIP كاتب مميزVIP كاتب مميزVIP كاتب مميزVIP كاتب مميز
ثغرة Path Disclosure في نسخ vBulletin 3.5.0 ارجو الحذر

السلام عليكم ورحمة الله وبركاته

بدأت منذ أسبوع فتح ملفات نسخة vBulletin 3.5.0 العجيبه والتي تسعى مجموعة jelsoft أن تجعلها نسخ ثابته في الأشهر القادمه ووصلت بتطويرها حتى الان الى إصداره أسمتها Candidate 3 وهذا يعني أن النسخه ثبتت بعد إصدارات البيتا التي طرحتها منذ فتره وعلى مايبدوا أنها ستطلق النسخه الرسميه الثابته على بداية العام الجديد 2006م وأرى أن بعض الأخوان هنا بسوالف تسرع بتركيب هذه النسخه والتي لا يعلم أحد عنها سوى خاصية الـ plugins و الـ ajax .

قمت بالبحث عن الثغرات في هذه النسخه وهذا أول الخير بإذن الله
ثغره من نوع Path Disclosure ومستواها متوسط وعن طريقها يستطيع المخترق معرفة دليل الموقع موجود بأي مكان على الخادم

الثغره موجوده في ملف class_core.php وبالتحديد في سطر رقم 1365


كود:
foreach ($this->superglobal_lookup AS $arrayname) 
            { 
                $registry->superglobal_size["$arrayname"] = sizeof($GLOBALS["$arrayname"]); 

                foreach (array_keys($GLOBALS["$arrayname"]) AS $varname) 
                { 
                    unset($GLOBALS["$varname"]);  <<------
الترقيع:
1- افتح ملف class_core.php وابحث عن السطر التالي :

كود:
unset($GLOBALS["$varname"]);
2- إستبدله بالأتي:

كود:
if( !in_array($varname, $this->superglobal_lookup )) 
             unset($GLOBALS["$varname"]);
- إحفظ الملف وقم برفعه.
(( منقول ))
تحياتي لكم ... :)

 

 

توقيع : VIP

ثغرة Path Disclosure في نسخ vBulletin 3.5.0 ارجو الحذر

مواضيع ذات صله قسم ثغرات النسخه الثالثه

ثغرة Path Disclosure في نسخ vBulletin 3.5.0 ارجو الحذر



الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اخطر الفيروسات الجديده ارجو الحذر ....؟؟؟... مودي الحساس منتدى الحماية و الهكرز 6 10-08-2006 12:27 AM
عفوا من غير احراج ارجو الحذر من ثلاثة أعضاء بومحمد المنـتدى الاسـلامي 6 19-03-2006 05:15 AM
ثغرة vBulletin xss 3.5.3&3.0.12 VIP قسم ثغرات النسخه الثالثه 0 28-02-2006 07:19 AM
ثغرة جديدة في vBulletin وحلها موجود معنا بأذن الله... New VIP قسم ثغرات النسخه الثالثه 0 25-01-2006 10:09 AM
ثغرة Path Disclosure في نسخ vBulletin 3.5.0 VIP قسم ثغرات النسخه الثالثه 0 07-10-2005 03:56 PM

الساعة الآن 09:31 AM
جميع الحقوق محفوظة لـ الشبكة الكويتية

التعليقات المنشورة لا تعبر عن رأي الشبكة الكويتية ولا نتحمل أي مسؤولية قانونية حيال ذلك ويتحمل كاتبها مسؤولية النشر

RSS RSS 2.0 XML MAP HTML