قام بعض الأشخاص بأكتشاف ثغرة فى ملفات نسخة vBulletin 3.8.7 فى ملف ال yui الذى يتم استدعائة فى كل صفحات المنتدى الترقيع كالأتي : 1- افتح ملف class_core.php اللي هوا داخل مجلد includes وابحث عن : define('YUI_VERSION', '2.7.0'); واستبدله بـ ...
اكتشاف ثغرة جديدة فى مركز تحميل Traidnt UP v2.0
نوع الثغره: SQL Injection ... $traidnt->display("header.tpl"); $filekey=get($_GET['file']); $filequery=$db->query("SELECT*FROM`files`WHERE`files` .`file_key`='$filekey'LIMIT0,1");//vulnerableline ... يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة. الترقيع: استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق function
ثغرة خطيرة فى تطبيق iMessage على الآيفون
كشفت مشكلة تم اكتشافها بالصدفة في تطبيق iMessage على آيفون عن ثغرة خطيرة في التطبيق يمكن أن تؤدي إلى أن يحصل مستخدم معين على رسائل من المفترض أن تكون متجهة إلى مستخدم آخر. ورغم أن آبل قللت من شأن المشكلة ...
ترقيع ثغرة الكرون جوب cron jobs في السي بانل
ترقيع ثغرة الكرون جوب cron jobs في السي بانل فكرة عمل الثغرة : هو تطبيق الأوامر وارسال نتائجها على الايميل وتسمح بالوصول إلى ملفات خطيرة على السيرفر مش هطول عليكم الترقيع : افتح لوحة تحكم WHM عبر البورت 2086 اذهب ...