| الرئيسية | الشروط والقوانين | سياسة الخصوصية | اتصل بنا | الأرشيف | RSS |
|
 |
|
|
يمنع منعا باتا وضع موضوع إعلاني |
|
|||||||
| قسم ثغرات النسخه الثالثه هذا القسم لايقبل اي مشاركه .. فقط يتم وضع موضوع الثغره ومكتشفها وطريقة ترقيعها |
|
|
أدوات الموضوع |
|
#1
07-10-2005, 03:56 PM
|
||||
|
||||
|
ثغرة Path Disclosure في نسخ vBulletin 3.5.0
السلام عليكم كود:
foreach ($this->superglobal_lookup AS $arrayname)
{
$registry->superglobal_size["$arrayname"] = sizeof($GLOBALS["$arrayname"]);
foreach (array_keys($GLOBALS["$arrayname"]) AS $varname)
{
unset($GLOBALS["$varname"]); <<------ تقوم بإزالة المتغيرات من المصفوفه العامه وهنا الخطأ حيث يجب ان تتأكد من المتغير قبل إزالته وكما تلاحظون لا يوجد شرط للتحقق
}
}
1- افتح ملف class_core.php وابحث عن السطر التالي كود:
unset($GLOBALS["$varname"]); كود:
if( !in_array($varname, $this->superglobal_lookup ))
unset($GLOBALS["$varname"]);
تحياتي لكم من شرح أخونا العندليب
|
|
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| Dragon Ball - Movie04 - The Path to Power | ناشمثي | منتدى التحميل المباشر | 5 | 20-10-2006 02:32 PM |
| ثغرة vBulletin xss 3.5.3&3.0.12 | VIP | قسم ثغرات النسخه الثالثه | 0 | 28-02-2006 07:19 AM |
| ثغرة جديدة في vBulletin وحلها موجود معنا بأذن الله... New | VIP | قسم ثغرات النسخه الثالثه | 0 | 25-01-2006 10:09 AM |
| ثغرة Path Disclosure في نسخ vBulletin 3.5.0 ارجو الحذر | VIP | قسم ثغرات النسخه الثالثه | 0 | 22-10-2005 11:45 PM |
| واجهة VBUlletin | kwety | تطوير المواقع | 0 | 14-10-2005 11:54 AM |
|
الساعة الآن 03:26 PM
|
