منتديات لينكات التطويريه  
مدن الجوزاء - ينتهي الإعلان بتاريخ 6\2\2009

طلب كود التفعيل استعادة كلمة المرور مراسله الإدارة قوانين وشروط التسجيل إعلن معنا
العودة   منتديات لينكات التطويريه » l|][Ξ¯ـ‗_أقسام تطوير vbulletin_‗ـ¯Ξ][|l » قسم تطوير منتديات 3.6
تحديث الصفحة حصريا ترقيع لثغره الاعلانات
التسجيل خريطة المنتدي الكلمات الدليليه البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

قسم تطوير منتديات 3.6 شروحات , هاكات , تعاريب , قوالب, تعديلات . .


حصريا ترقيع لثغره الاعلانات


إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 13-03-2007, 06:08   رقم المشاركة : 1 (permalink)
Ξ vBulletin Developer Ξ





™M® Mostafa غير متواجد حالياً

™M® Mostafa تم تعطيل التقييم


معلومات موقعي

إسم الموقع : مجموعة لينكات العربية

إصدار الموقع : VB 3.7.4
حصريا ترقيع لثغره الاعلانات

السلام عليكم ورحمه الله وبركاته

اليوم كلنا فوجئنا بأختراق معهد ترايدنت

وكنا في ذهول تام

ولكن ولله الحمد تم العثور علي ثغره في النسخه الجديده 3.6.5

في ملف
announcement.php

كحل مؤقت وان شاء الله بنزل الترقيع


وكل ما عليك هو استبدال محتويات ملف index.php بالملف السابق

أو عدم السماح لأي مجموعة بكتابه إعلانات

ملحوظه: الثغره تعمل مع اللي لديهم صلاحيات فقط في كتابه اعلان

وجاري البحث عن المذيد من الثغرات

ووفقنا الله وإيالكم

اخوكم في الله / مصطفي

 

 
  رد مع اقتباس
قديم 13-03-2007, 08:56   رقم المشاركة : 2 (permalink)
Ξمدير مجموعة لينكات العربيةΞ





fajrnet غير متواجد حالياً

fajrnet


معلومات موقعي

إسم الموقع : مجموعة لينكات العربية

إصدار الموقع : VB 3.7.3
افتراضي

جزاك الله كل الخير

 

 
  رد مع اقتباس
قديم 14-03-2007, 09:57   رقم المشاركة : 3 (permalink)
ஐ صديق لينكات ஐ





M® AHMED غير متواجد حالياً

M® AHMED مبدعM® AHMED مبدعM® AHMED مبدع


معلومات موقعي

إسم الموقع : لينكات

إصدار الموقع : VB 3.7.4
افتراضي

جزاك الله كل الخير

 

 
  رد مع اقتباس
قديم 14-03-2007, 02:01   رقم المشاركة : 4 (permalink)
₪ مشترك جديد ₪




walidmsk غير متواجد حالياً

walidmsk نشيط


افتراضي

ألف شكر أخي الكريم

 

 
  رد مع اقتباس
قديم 14-03-2007, 06:58   رقم المشاركة : 5 (permalink)
Ξ مؤسسين لينكات Ξ





dr vb متواجد حالياً

dr vb مبدع بلا حدودdr vb مبدع بلا حدودdr vb مبدع بلا حدودdr vb مبدع بلا حدودdr vb مبدع بلا حدود


معلومات موقعي

إسم الموقع : لينكات

إصدار الموقع : VB 3.7.4
افتراضي

تسلم اخوي مصطفي ودايما سباق بالخير

 

 
  رد مع اقتباس
قديم 14-03-2007, 10:10   رقم المشاركة : 6 (permalink)
₪ مشترك جديد ₪





ناصرالحربي غير متواجد حالياً

ناصرالحربي نشيط


معلومات موقعي

إسم الموقع : شبكة رمزالوفاء

إصدار الموقع : VB 3.7.3
افتراضي

بيض الله وجهك يالغلا
تسلم على هذه المعلوم
لعدمتك وربي
الف شكر لك

 

 
  رد مع اقتباس
قديم 15-03-2007, 03:37   رقم المشاركة : 7 (permalink)
Ξ vBulletin Developer Ξ





™M® Mostafa غير متواجد حالياً

™M® Mostafa تم تعطيل التقييم


معلومات موقعي

إسم الموقع : مجموعة لينكات العربية

إصدار الموقع : VB 3.7.4
افتراضي

السلام عليكم اخواني

الحين هنسوي تعديل بسيط بهذا التعديل يتم منع أكواد html من عناويـن الاعلانات

وبكذا الملف بيكون آمن والحمد لله


ويتـم بالتعديل على ملفيـن فقـط لآ غيـر وبعد ذلك أستخدم الخاصيـه بأنسب ما يمكـن ..

أفتح ملـف announcement.php
في السطر 403 تقريباً .. أبحث عنـ

كود PHP:
$postbit_obj =& $postbit_factory->fetch_postbit('announcement'); 
أضف تحتـه

كود PHP:
$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');  
$newchars = array('&quot;','\'','l','(',')',':','&','$','&lt;','&gt;','&quot;'); 
$post[title] = str_replace($changesomechars$newchars,$post[title]);  
$post[title] = strip_tags($post[title]); 
أعمل حفـظ .. الأن توجة ألى . forumdisplay.php

أبحث عنـ

كود PHP:
fetch_musername($announcement); 
أضف تحـتة
كود PHP:
$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');  
$newchars = array('&quot;','\'','l','(',')',':','&','$','&lt;','&gt;','&quot;');  
$announcement['title'] = str_replace($changesomechars$newchars,$announcement['title']);  
$announcement['title'] = strip_tags($announcement['title']); 
بذلك تكون اغلقـت منع أستخدام أكواد html في عناويـن الأعلانات فكرة أخونـا أبو محمد جزاه الله كل خيـر ac4p.com

 

 

آخر تعديل بواسطة dr vb بتاريخ 16-03-2007 الساعة 03:40 .
  رد مع اقتباس
قديم 28-01-2008, 11:53   رقم المشاركة : 8 (permalink)
₪ عضو فعال ₪





dr-d3m غير متواجد حالياً

dr-d3m يستحق التمييزdr-d3m يستحق التمييز


افتراضي

تسلم يا غالى

 

 
  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
لثغره, الاعلانات, ترقيع, حصريا

« تنبية صوتي بوجود رسالة خاصة | هاك عدم تكرار التوقيع فى الموضوع أكثر من مرة >>بعد التعديل »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع هاك الاهدائات dr vb قسم تطوير منتديات 3.6 7 27-08-2008 08:39
╣◄ اقول حصريا .. Kaspersky Anti-Virus / Internet Security 8.0.0.140 Beta .. حصريا & dragon1992 قسم برامج الكمبيوتر 4 05-01-2008 04:11
ترقيع ثغره الملف announcement.php (منع اكواد HTML) في عناوين الاعلانات dr vb قسم ثغرات المنتديات 0 16-03-2007 08:04
[ترقيع] في ملف newthread.php للنسخ vB3.5.x و vB3.6.x ™M® Mostafa قسم ثغرات المنتديات 0 19-12-2006 08:11
[ترقيع] ثغرة Xss في كل نسخ الجيل 3.6 ™M® Mostafa قسم ثغرات المنتديات 0 25-11-2006 07:13


الساعه الآن : 03:10 .. بتوقيت GMT

الاتصال بنا - مجموعة لينكات العربية - الأرشيف - الأعلى

Powered by vBulletin® Version 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
مواقع صديقه: دعم | Leenkat Feeds | عرب للجميع | بنت مصر