بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
اليوم جايب لكم ثغرات النسخه 3.6.8 وهي كالتالي :

ملف includes/class_paid_sub************************ions.php السطر 621
بدله بهذا الكود
كود PHP:
if (file_exists(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php'))
{
require_once(DIR . '/includes/paymentapi/class_' . $methodinfo['classname'] . '.php');
وفي ملف includes/functions.php السطر 81
بدله بهذا الكود

كود PHP:
if (preg_match('#^\w+$#', $classtype))
{
$classtype = strtolower($classtype);
if ($forcefile)
{
$classfile = preg_replace('#[^a-z0-9_]#i', '', $forcefile);
}
else
{
$classfile = str_replace('_multiple', '', $classtype);
}
require_once(DIR . '/includes/class_dm_' . $classfile . '.php');
وفي ملف includes/functions_cron.php في السطر 276
بدله بهذا الكود

كود PHP:
if ($nextrun = build_cron_item($nextitem['cronid'], $nextitem))
{
include_once(DIR . '/' . $nextitem['filename']);
} وفي ملف includes/functions_forumdisplay.php السطر 59
بدله بهذا الكود

كود PHP:
// note: this function requires the use of $iconcache - include it in $specialtemplates! وفي ملف includes/functions_misc.php السطر 519
بدله بهذا الكود

كود PHP:
// include the $, but escape it in the key وفي ملف includes/functions_ranks.php السطر 22
بدله بهذا الكود

كود PHP:
// grab ranks since we didn't include 'ranks' in $specialtemplates وفي ملف includes/class_vurl.php في السطر 250
بدله بهذا الكود


function exec($follow************************** = false)
{
// ..
} وفي ملف install/tableprefix.php السطر 41
بدله بهذا الكود
كود PHP:
require_once(DIR . "/{$vbulletin->config['Misc']['admincpdir']}/global.php"); وفي ملف admincp/cronadmin.php السطر 110

كود PHP:
require_once(DIR . '/includes/functions_cron.php');
include_once(DIR . '/' . $nextitem['filename']); وفي ملف admincp/diagnostic.php السطر 368
بدله بهذا الكود

كود PHP:
while ($file = readdir($handle))
{
if (preg_match('#^md5_sums_.+$#siU', $file, $match))
{
unset($md5_sum_softwareid);
include(DIR . "/includes/$match[0]");
}
}
وفي نفس الملف السطر 594
بدله بهذا الكود

كود PHP:
require_once(DIR . '/includes/paymentapi/class_' . $api['classname'] . '.php');
هذا الله اعلم وصلى الله على نبينا محمد على الله وصحبه اجمعين
منقول
صاحب الموضوع و المصدر

لمنتديات المشاغبين

مكتشف ثغرات أو Dr.ExPloIt

------------------------------------------

انا ملاحظ يعني اشتباه بسيط لاكن لايوجد اي تعليق في مواقع السكيورتي ويمكن نقلت الموضوع ملخبط

بس ياريت اللي عنده تخصص ينبهانا على الموضوع
وحسب مافهمته انهم ثغرات من نوع XsS Password Md5 Hash ؟؟؟ وهني انا محتار

انتضرني قليلا اخي الكريم بس انا من ملاحظتي السطحيه اكثر ماذاكرت هم من نوع فايل انكولد ولا علاقه XsS Password Md5 Hash فيها بس خلني بجرب اللي في بالي وافحص الملفات

لاتقلق اخي الثغرات كلها تحت الجدار

يعني لاخوف منها


لايوجد استغلال خارجي

ولا انت بحاجه لترقيع ملفات وصراحه كامله ملف admincp الثغره خطأ

وصراحه اخر ا لايجود فيهم اي ثغره من نوع XsS Password

انما تم وجود ثغره لاكن الاغلب يضع عليها جدار يعني اصبحت من غير نفع

وشكرا

بارك الله فيك ومشكور

شكرا لك اخي على الطرح : بس سؤال ممكن اعرف الموضوع منقول او من اكتشافك وابي اعرف هل جربتها

نواصل

قيد دراسة الثغرة

مشكووووووووور اخوي ما قصرت

تسلم ايدك

جزاك الله الف خير

مشكور وماقصرت
تقبل مرورى ودمت بود

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

السلام عليكم ورحمة الله وبركاته


يعطيك العافيه اخي جوبا والف شكر لابو كاظم على التوضيح

وياريت تحطون الاستغلال بقسم الاختراق نبي نكشخ على كم موقع اجنبي هع ويمكن عربي

<< مو بيده

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

الى الان ولم يتم إيجاد ثغراث نوع فايل انكولد

لكن يوجد ثغرات xss
اتمنى لكم التوفيق

مشكوووووووووووور

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

اشكرك جاري النظر في هذه الثغره