ثغرة حقن جديده 3.7.0 النهائية في ملف faq.php من نوع SQL injection

[Sc®iPt]

التاريخ : 20/5/2008

المصدر : http://www.securityfocus.com/archive/1/492290

الأصدار : 3.7.0 Gold

النوع والخطورة : Sql injection

التجربة كمثال : http://www.domain.com/vBulletin/faq.php?s=&do=search&q=[Sql injection]&match=any&titlesonly=1

وأسمحولي ما راح احط الأستغلال بشكل واضح عشان ما يستخدمة ضعاف النفوس ..

الترقيع :-

افتح ملف faq.php وابحث عن:

switch($vbulletin->GPC['match'])

أضف قبله :

$vbulletin->GPC['q'] = $db->escape_string($vbulletin->GPC['q']);

قم بفتح رابط موقعك مرة أخرى من الرابط التالي مع استبدال ما يناسبك إن لم يظهر لك Database Error فقد تم الترقيع بنجاح والحمدلله

http://www.yoursite.com/vb/faq.php?s=&do=search&q='&match=any&titlesonly=1

أشكركم وأشكر الاخ مدمن نت على سرعة الترقيع

[زينـــــه]

تسلم يا محمود ،،

الله يجزاك كل خير على التنبيه ...

[Marcel Adam]

الف شكر محمود على إخبارنا بالثغرة و بالترقيع

و الله يعطيك ألف عافية

تحياتي لك

[DR.TAREQ]

بارك الله فيك أخي محمود
مشكوووووور

[thelegendb]

جزاك الله كل خير متابعة رائعة ومميزة

[ahmad_alkamali]

مشكور اخي العزيز

[PHP AL ARAB]

شكراً لك

[علي الرويلي]

هذي الثغرة في النسخة 3.7.0 ولا من 3.7.0 فما فوق ؟