[ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة
السلام عليكم ورحمة الله وبركآته . . اقدم تنبيه للأخوان الذين قاموا بتنصيب النسخة : 5 الاصدار : 1.2 . هذه النسخة مصابة بـ ثغرة خطيرة جداً وهي SQL Injection وهذه الثغرة تمكن المخترق من استخراج معلومات الادمن وماشابه ذلك من معلومات غير مصرح له بالحصول عليها .. مكان الاصابة : رمز PHP: if (!empty($params['startswith'])) { if ($params['startswith'] == '#') { $where[] = 'user.username REGEXP "^[^a-z].?"'; } else { $where[] = 'user.username LIKE "' . $params['startswith'] . '%"'; } } الترقيع : رمز PHP: if (!empty($params['startswith'])) { if ($params['startswith'] == '#') { $where[] = 'user.username REGEXP "^[^a-z].?"'; } else { $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"'; } } الاكتشاف ليس لي . والترقيع ليس لي . تم تجميع الموضوع مني من عدة مصادر . وشكراً لكم . |
الساعة الآن 08:55 AM |
Powered by vBulletin™ Version 3.8.7
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
mamnoa 2.0 By DAHOM