فواصل

تصفح " ترقيع "

ثغره ياهو Yahoo YUI وطريقة التخلص منها

قام بعض الأشخاص بأكتشاف ثغرة فى ملفات نسخة vBulletin 3.8.7 فى ملف ال yui الذى يتم استدعائة فى كل صفحات المنتدى الترقيع كالأتي : 1- افتح ملف class_core.php اللي هوا داخل مجلد includes وابحث عن : define('YUI_VERSION', '2.7.0'); واستبدله بـ ...

أكمل القراءة

اكتشاف ثغرة جديدة فى مركز تحميل Traidnt UP v2.0

نوع الثغره: SQL Injection ... $traidnt->display("header.tpl"); $filekey=get($_GET['file']); $filequery=$db->query("SELECT*FROM`files`WHERE`files` .`file_key`='$filekey'LIMIT0,1");//vulnerableline ... يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة. الترقيع: استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق function

أكمل القراءة

ترقيع ثغرة الكرون جوب cron jobs في السي بانل

ترقيع ثغرة الكرون جوب cron jobs في السي بانل فكرة عمل الثغرة : هو تطبيق الأوامر وارسال نتائجها على الايميل وتسمح بالوصول إلى ملفات خطيرة على السيرفر مش هطول عليكم الترقيع : افتح لوحة تحكم WHM عبر البورت 2086 اذهب ...

أكمل القراءة