طريقة التسجيل المعتمدة داخل معهد هيلبرنت

الى كل من واجه مشكله اثناء التسجيل بالمعهد



أثبت وجودك لا تقرأ وترحل
ركن تطوير منتديات vb3.8.0 القسم خاص بتطوير منتديات الجيل الثالث ويمنع منعاً باتاً.. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))

Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

بسم الله الرحمن الرحيم صدرت ثغرة لنسخة الجيل الخامس طريقة الترقيع 1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ ...

احصائياتى

الردود
1

المشاهدات
1024
abo-karim
.:: Administrator ::.
  • abo-karim is a splendid one to beholdabo-karim is a splendid one to beholdabo-karim is a splendid one to beholdabo-karim is a splendid one to beholdabo-karim is a splendid one to beholdabo-karim is a splendid one to beholdabo-karim is a splendid one to beholdabo-karim is a splendid one to behold

  • abo-karim غير متواجد حالياً

المشاركات
3,432

+التقييم
20

تاريخ التسجيل
Jun 2015

الاقامة
ام الدنيــ EGYPT ــا

نظام التشغيل
windows 7

رقم العضوية
1
07-01-2015, 11:18 PM
المشاركة 1
07-01-2015, 11:18 PM
المشاركة 1
افتراضي Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
بسم الله الرحمن الرحيم
صدرت ثغرة لنسخة الجيل الخامس
[ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]

طريقة الترقيع
1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
الحل هو || قم بترقيتها إلى 5.1.3
2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي

الحل هو ||
إذهب للمجلد التالي
core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف
كود:
querydefs.php

وأبحث عن الكود التالي
كود:
   if (!empty($params['startswith']))
            {
                if ($params['startswith'] == '#')
                {
 $where[] = 'user.username REGEXP "^[^a-z].?"';
            }
                else
                {
 $where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
                }
            }


وثم بإستبدالة بهذا الكود

كود:
if (!empty($params['startswith']))
{
    if ($params['startswith'] == '#')
    {
 $where[] = 'user.username REGEXP "^[^a-z].?"';
}
    else
    {
 $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
    }
}

وأعمل حفظ للملف

-------------
إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق وارفعه بهذا المسار
كود:
 core\vb\db\mysql


والسلام عليكم ورحمة الله وبركاته

التعديل الأخير تم بواسطة هيلبرنت ; 10-19-2017 الساعة 09:45 PM
قديم 07-09-2015, 11:35 PM
المشاركة 2
نهار
.:: عضو مشارك ::.
  • نهار غير متواجد حالياً
افتراضي رد: Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
شكرا ع الشرح والافاده

بارك الله فيك

اضافة رد

العلامات المرجعية

Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2


أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه للموضوع: Exclamation شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طلب ملف private.php للنسخ 3.8.8 munadi99 ركن مشاكل وطلبات المنتديات 17 03-25-2019 11:21 PM
استايل Impulso للنسخ 3.8.7 moaaz المواضيع المُكرّرة والمُخالفة 4 07-23-2016 03:48 AM
الدرس الثانى من دورة اكتشاف وترقيع الثغرات SQL Injection هيلبرنت ركن تطوير منتديات vb3.8.0 0 10-11-2015 11:50 PM
الدرس الاول من دورة اكتشاف وترقيع الثغرات SQL Injection هيلبرنت ركن تطوير منتديات vb3.8.0 0 10-11-2015 11:48 PM
شرح ترقيع ثغرة الإستايلات ميدو ركن تطوير منتديات vb3.8.0 1 09-26-2015 12:05 AM




الساعة الآن 05:14 AM
Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. TranZ By Almuhajir
RSS 2.0XML Site MapTAGS SiteInfo SiteRSS FeedMap SectionsvB MapsMap TagSitemap ForumMaps Forum