fastgroup
06-25-2007, 12:44 PM
السلام عليكم
http://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-top-left.gifاقتباسhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-top-right.gifhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-by-left.gif المشاركة الأصلية كتبت بواسطة Qptanhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-by-right.gifhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-top-right-10.gifبسم الله الرحمن الرحيم
السلام عليكم
طبعا الثغره في احد الهاكات لنسخ vBulletin
طبعا الإصدارات المصابه هي
vBulletin3.0.x
لاكن نكتفي بالثغره إنها خطأ فقط .. يعني ماتقدر تطبق أوامر السيكيول عبرها لان استعلامها فيه طلب order by
وسمعت إنه ماتقدر تطبق أي امر من اوامر السكل أبدا ً http://www.traidnt.net/vb/images/smilies/sad_1.gif
الثغره مع التطبيق :
http://arabscastle.com/vb/fastthread.php?f=5&offset=[SQL]
طبعا المتغير f تضع فيه رقم اي قسم ..
///////////////////////////////////////////////////////////
||Linux_Drox
||Qptan_LeZr@hotmail.com
|| www.lezr.com (http://www.lezr.com/)
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\
http://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-bot-left.gifhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-bot-right.gif
مثل ماذكر المكتشف إحتمال مايدخلون من عبرها للقاعده ولاكن إحتمال كبير جدا ً يعدون المشكله هذي وهي عدم استعلام اوامر sql في مثل هذه الاخطاء ..
عموما ً انتف الهاك أفضل http://www.traidnt.net/vb/images/smilies/icon30.gif
الصدر ترايدنت
vBulletin_vb3
http://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-top-left.gifاقتباسhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-top-right.gifhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-by-left.gif المشاركة الأصلية كتبت بواسطة Qptanhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-by-right.gifhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-top-right-10.gifبسم الله الرحمن الرحيم
السلام عليكم
طبعا الثغره في احد الهاكات لنسخ vBulletin
طبعا الإصدارات المصابه هي
vBulletin3.0.x
لاكن نكتفي بالثغره إنها خطأ فقط .. يعني ماتقدر تطبق أوامر السيكيول عبرها لان استعلامها فيه طلب order by
وسمعت إنه ماتقدر تطبق أي امر من اوامر السكل أبدا ً http://www.traidnt.net/vb/images/smilies/sad_1.gif
الثغره مع التطبيق :
http://arabscastle.com/vb/fastthread.php?f=5&offset=[SQL]
طبعا المتغير f تضع فيه رقم اي قسم ..
///////////////////////////////////////////////////////////
||Linux_Drox
||Qptan_LeZr@hotmail.com
|| www.lezr.com (http://www.lezr.com/)
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\
http://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-bot-left.gifhttp://www.traidnt.net/vb/design-traidnt-vb/misc/quotes/quot-bot-right.gif
مثل ماذكر المكتشف إحتمال مايدخلون من عبرها للقاعده ولاكن إحتمال كبير جدا ً يعدون المشكله هذي وهي عدم استعلام اوامر sql في مثل هذه الاخطاء ..
عموما ً انتف الهاك أفضل http://www.traidnt.net/vb/images/smilies/icon30.gif
الصدر ترايدنت
vBulletin_vb3