Bakenam
04-05-2009, 06:21 AM
السلام عليكم
http://traidnt.net/vb/AGT04/misc/quotes/quot-top-left.gifاقتباسhttp://traidnt.net/vb/AGT04/misc/quotes/quot-top-right.gifhttp://traidnt.net/vb/AGT04/misc/quotes/quot-by-left.gif المشاركة الأصلية أضيفت بواسطة : Qptanhttp://traidnt.net/vb/AGT04/misc/quotes/quot-by-right.gifhttp://traidnt.net/vb/AGT04/misc/quotes/quot-top-right-10.gif
بسم الله الرحمن الرحيم
السلام عليكم
طبعا الثغره في احد الهاكات لنسخ vBulletin
طبعا الإصدارات المصابه هي
vBulletin3.0.x
لاكن نكتفي بالثغره إنها خطأ فقط .. يعني ماتقدر تطبق أوامر السيكيول عبرها لان استعلامها فيه طلب order by
وسمعت إنه ماتقدر تطبق أي امر من اوامر السكل أبدا ً http://traidnt.net/vb/images/smilies/sad_1.gif
الثغره مع التطبيق :
http://arabscastle.com/vb/fastthread.php?f=5&offset=[SQL]
طبعا المتغير f تضع فيه رقم اي قسم ..
///////////////////////////////////////////////////////////
||Linux_Drox
||Qptan_LeZr@hotmail.com
|| www.lezr.com (http://www.lezr.com/)
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\
http://traidnt.net/vb/AGT04/misc/quotes/quot-bot-left.gifhttp://traidnt.net/vb/AGT04/misc/quotes/quot-bot-right.gif
مثل ماذكر المكتشف إحتمال مايدخلون من عبرها للقاعده ولاكن إحتمال كبير جدا ً يعدون المشكله هذي وهي عدم استعلام اوامر sql في مثل هذه الاخطاء ..
عموما ً انتف الهاك أفضل http://traidnt.net/vb/images/smilies/icon30.gif
والسلام عليكم
http://traidnt.net/vb/AGT04/misc/quotes/quot-top-left.gifاقتباسhttp://traidnt.net/vb/AGT04/misc/quotes/quot-top-right.gifhttp://traidnt.net/vb/AGT04/misc/quotes/quot-by-left.gif المشاركة الأصلية أضيفت بواسطة : Qptanhttp://traidnt.net/vb/AGT04/misc/quotes/quot-by-right.gifhttp://traidnt.net/vb/AGT04/misc/quotes/quot-top-right-10.gif
بسم الله الرحمن الرحيم
السلام عليكم
طبعا الثغره في احد الهاكات لنسخ vBulletin
طبعا الإصدارات المصابه هي
vBulletin3.0.x
لاكن نكتفي بالثغره إنها خطأ فقط .. يعني ماتقدر تطبق أوامر السيكيول عبرها لان استعلامها فيه طلب order by
وسمعت إنه ماتقدر تطبق أي امر من اوامر السكل أبدا ً http://traidnt.net/vb/images/smilies/sad_1.gif
الثغره مع التطبيق :
http://arabscastle.com/vb/fastthread.php?f=5&offset=[SQL]
طبعا المتغير f تضع فيه رقم اي قسم ..
///////////////////////////////////////////////////////////
||Linux_Drox
||Qptan_LeZr@hotmail.com
|| www.lezr.com (http://www.lezr.com/)
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\
http://traidnt.net/vb/AGT04/misc/quotes/quot-bot-left.gifhttp://traidnt.net/vb/AGT04/misc/quotes/quot-bot-right.gif
مثل ماذكر المكتشف إحتمال مايدخلون من عبرها للقاعده ولاكن إحتمال كبير جدا ً يعدون المشكله هذي وهي عدم استعلام اوامر sql في مثل هذه الاخطاء ..
عموما ً انتف الهاك أفضل http://traidnt.net/vb/images/smilies/icon30.gif
والسلام عليكم