اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

[ ثغره] Path Disclosure في نسخ vBulletin 3.5.0

[ ثغره] Path Disclosure في نسخ vBulletin 3.5.0


النتائج 1 إلى 4 من 4

الموضوع: [ ثغره] Path Disclosure في نسخ vBulletin 3.5.0

  1. #1
    محظور Array
    تاريخ التسجيل
    Dec 2009
    المشاركات
    59

    New [ ثغره] Path Disclosure في نسخ vBulletin 3.5.0








    بدأت منذ أسبوع فتح ملفات نسخة vBulletin 3.5.0 العجيبه والتي تسعى مجموعة jelsoft أن تجعلها نسخ ثابته في الأشهر القادمه ووصلت بتطويرها حتى الان الى إصداره أسمتها Candidate 3 وهذا يعني أن النسخه ثبتت بعد إصدارات البيتا التي طرحتها منذ فتره وعلى مايبدوا أنها ستطلق النسخه الرسميه الثابته على بداية العام الجديد 2006م وأرى أن بعض الأخوان هنا بسوالف تسرع بتركيب هذه النسخه والتي لا يعلم أحد عنها سوى خاصية الـ plugins و الـ ajax .

    قمت بالبحث عن الثغرات في هذه النسخه وهذا أول الخير بإذن الله
    ثغره من نوع Path Disclosure ومستواها متوسط وعن طريقها يستطيع المخترق معرفة دليل الموقع موجود بأي مكان على الخادم

    الثغره موجوده في ملف class_core.php وبالتحديد في سطر رقم 1365

    رمز PHP:


    foreach ($this->superglobal_lookup AS $arrayname)
    {
    $registry->superglobal_size["$arrayname"] = sizeof($GLOBALS["$arrayname"]);

    foreach (array_keys($GLOBALS["$arrayname"]) AS $varname)
    {
    unset($GLOBALS["$varname"]); <<------



    الترقيع:
    1- افتح ملف class_core.php وابحث عن السطر التالي :


    رمز PHP:
    unset($GLOBALS["$varname"]);

    - إستبدله بالأتي:


    رمز PHP:
    if( !in_array($varname, $this->superglobal_lookup ))
    unset($GLOBALS["$varname"]);

    - إحفظ الملف وقم برفعه.

    تحياتي لكم

    امل ان تيعجبكم الموضوع
    لا تقراء وترحل








  2. #2
    محظور Array
    تاريخ التسجيل
    Dec 2009
    المشاركات
    97

    افتراضي رد: [ ثغره] Path Disclosure في نسخ vBulletin 3.5.0

    أخي رغم ان موضوع مش مفهوم ومافي غرض لتطبيقه
    بس أنا أشكرك
    مشكوووووووووووووور يا غالي
    كانت مزحة وبس
    مشكووووووووووووووووووووور


  3. #3
    محظور Array
    تاريخ التسجيل
    Dec 2009
    المشاركات
    59

    افتراضي رد: [ ثغره] Path Disclosure في نسخ vBulletin 3.5.0

    شكرا اخي علي تشجيعك لي رغم اني هكر مبتدى ولكنني مفيد وينكم 15 حتى لم يرد 5 منكم



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Oct 2009
    المشاركات
    55

    افتراضي رد: [ ثغره] Path Disclosure في نسخ vBulletin 3.5.0

    مشكووووووووووووووووووووور


المواضيع المتشابهه

  1. كيفيه اكتشاف ثغرات Password Disclosure Vulnerability
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 32
    آخر مشاركة: 05-11-2012, 06:16 PM
  2. شرح استغلال ثغرات Remote File Disclosure
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 9
    آخر مشاركة: 03-16-2012, 10:15 PM
  3. كيفيه اكتشاف ثغرات Remote File Disclosure
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 24
    آخر مشاركة: 03-16-2012, 10:07 PM
  4. ثغره xss
    بواسطة &&&الهكر الاسود&&& في المنتدى قسم الثغرات
    مشاركات: 10
    آخر مشاركة: 08-27-2010, 04:59 PM
  5. ثغره حيلوه وقويه هع هع
    بواسطة جندي اول للهكر في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 5
    آخر مشاركة: 04-12-2010, 01:20 PM

وجد الزوار هذه الصفحة بالبحث عن:

path disclosure vulnerability شرح

استغلال full path disclosure vulnerability

شرح ثغرات Full Path Disclosure

شرح الاستغلال vBulletin 4.2.0 Full Path Disclosure Vulnerability

استغلال ثغرة Full path disclosure

استغلال ثغرات Full Path Disclosure

استغلال ثغرة vBulletin 3.5.0

path disclosure vulnerabilityشرح

full path disclosure vulnerability ثغرة

شرح كامل لاستغلال ثغرة path disclosure

استغلال ثغرة class_core.php

شرح استغلال ثغرات Full Path Disclosure

ثغرة path disclosure استغلال

path disclosure إستغلال التغرات

استغلال الثغرات من النوع pathdisclosure

استغلال ثغرات path disclosure vulnerability

شرح استغلال Full path disclosure

شرح Full Path Disclosure Vulnerability

full path disclosure vulnerability شرح

شرح full path disclosure

استغلال ثغرة vBulletin 4.2.0 Full Path Disclosure Vulnerability

استغل ثغرة pathdiclosure

path disclosure vulnerability شرح استغلال

استغلال ثغرة file path disclosure

vBulletin 4.2.0 Full Path Disclosure Vulnerability

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •