عيد الاضحى المبارك


مواضيع تهمك

ركن تطوير منتديات vb3.8.0 القسم خاص بتطوير منتديات الجيل الثالث ويمنع منعاً باتاً.. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))

Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

بسم الله الرحمن الرحيم صدرت ثغرة لنسخة الجيل الخامس طريقة الترقيع 1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ الحل هو || قم بترقيتها إلى 5.1.3 2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة...

احصائياتى

الردود
1

المشاهدات
2009
abo-karim
.:: Administrator ::.
  • abo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud of

  • abo-karim غير متواجد حالياً

المشاركات
4,227

+التقييم
20

تاريخ التسجيل
Jun 2015

الاقامة
ام الدنيــ EGYPT ــا

نظام التشغيل
windows 7

رقم العضوية
1
07-01-2015, 11:18 PM
المشاركة 1
07-01-2015, 11:18 PM
المشاركة 1
افتراضي Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
بسم الله الرحمن الرحيم
صدرت ثغرة لنسخة الجيل الخامس
[ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]

طريقة الترقيع
1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
الحل هو || قم بترقيتها إلى 5.1.3
2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي

الحل هو ||
إذهب للمجلد التالي
core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف
كود:
querydefs.php

وأبحث عن الكود التالي
كود:
   if (!empty($params['startswith']))
            {
                if ($params['startswith'] == '#')
                {
 $where[] = 'user.username REGEXP "^[^a-z].?"';
            }
                else
                {
 $where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
                }
            }


وثم بإستبدالة بهذا الكود

كود:
if (!empty($params['startswith']))
{
    if ($params['startswith'] == '#')
    {
 $where[] = 'user.username REGEXP "^[^a-z].?"';
}
    else
    {
 $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
    }
}

وأعمل حفظ للملف

-------------
إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق وارفعه بهذا المسار
كود:
 core\vb\db\mysql


والسلام عليكم ورحمة الله وبركاته


التعديل الأخير تم بواسطة هيلبرنت ; 10-19-2017 الساعة 09:45 PM
قديم 07-09-2015, 11:35 PM
المشاركة 2
نهار
.:: عضو مشارك ::.
  • نهار غير متواجد حالياً
افتراضي رد: Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
شكرا ع الشرح والافاده

بارك الله فيك

اضافة رد

العلامات المرجعية

Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2


أدوات الموضوع

الانتقال السريع
المواضيع المتشابهه للموضوع: Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع للنسخة 2.1.6 من زين فورو GoodBye قسم أخبار XENFORO 2 01-30-2020 09:47 PM
[ vBulletin 3 ] : هاك قطع المشاركات للنسخ 3.8 هيلبرنت ركن تطوير منتديات vb3.8.0 1 10-31-2019 09:48 AM
الدرس الثانى من دورة اكتشاف وترقيع الثغرات SQL Injection هيلبرنت ركن تطوير منتديات vb3.8.0 0 10-11-2015 11:50 PM
الدرس الاول من دورة اكتشاف وترقيع الثغرات SQL Injection هيلبرنت ركن تطوير منتديات vb3.8.0 0 10-11-2015 11:48 PM
شرح ترقيع ثغرة الإستايلات ميدو ركن تطوير منتديات vb3.8.0 1 09-26-2015 12:05 AM




الساعة الآن 11:37 PM
RSS 2.0XML Site MapTAGS SiteInfo SiteRSS FeedMap SectionsvB MapsMap TagSitemap ForumMaps Forum