ثغره جديده للنسخه 3.6.4 + الترقيع

السلام عليكم ورجمة الله وبركاته

نزل قبل قليل 6 صباحا بتوقيت السعودية ثغرة خطيرة في منتديات vBulletin ذات الإصدار 3.6.4 وهي من نوع

Remote SQL Injection Exploit

رابط الثغرة
http://www.milw0rm.com/exploits/3387

الثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.

والثغره ليسه خطيره جدا فكونوا مطمئنين

1- إفتح ملف inlinemod.php

2- ابحث عن:

foreach ($postids AS $index => $postid)         {                if ($postids["$index"] != intval($postid))             {                 unset($postids["$index"]);             }         }

3- إستبدله بـ

foreach ($postids AS $index => $postid)         {            $postids["$index"]=(int)$postids["$index"];         }

4- إبحث عن:

foreach ($threadids AS $index => $threadid)         {             if ($threadids["$index"] != intval($threadid))             {                 unset($threadids["$index"]);             }         }

5- إستبدله:

foreach ($threadids AS $index => $threadid)         {            $threadids["$index"]=(int)$threadids["$index"];         }

الموضوع: ثغره جديده للنسخه 3.6.4 + الترقيع

أدوات الموضوع

عرض

ثغره جديده للنسخه 3.6.4 + الترقيع

المواضيع المتشابهه

الترقيع الأول PL1 للنسخه vB3.7.2 والترقيع الثالث Pl3 ل vB3.6.10 مقدم من vB smart

الترقيع الأول للنسخة Pl1 3.6.10 منزوع من قبلي

ثغره جديده (الفلاش في التواقيع)

ثغره جديده في المنتديات الاصدار 3.6.5

ثغره جديده في النسخ 3.6.0 أدخل للترقيع

زوار هذه الصفحة من محركات البحث وصلوا عن طريق :

مواقع النشر (المفضلة)

مواقع النشر (المفضلة)

ضوابط المشاركة