1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

الموضوع في 'حماية المواقع والسيرفرات' بواسطة Exploit-db, بتاريخ ‏22 يوليو 2014.

كاتب الموضوع : Exploit-db المشاهدات : 575 الردود : 6 ‏22 يوليو 2014
  1. غير متصل

    Exploit-db exploit-db.com

    عضو منذ:
    ‏22 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    29
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    صدرت ثغرة لنسخة الجيل الخامس
    [ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 ]

    طريقة الترقيع

    1- إذا كانت نسخة المنتدى خاصة بك مرخصة فـ
    الحل هو || قم بترقيتها إلى 5.1.3

    2- إذا كان نسخة المنتدى الخاصة بك ليست مرخصة فأستخدم الحالي التالي

    الحل هو ||

    إذهب للمجلد التالي
    core ~> ثم vb ~> ثم db ~> ثم mysql ~> الآن أفتح الملف [ querydefs.php ]

    وأبحث عن الكود التالي
    رمز PHP:
    if (!empty($params['startswith']))
    {
    if (
    $params['startswith'] == '#')
    {
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
    else
    {
    $where[] = 'user.username LIKE "' . $params['startswith'] . '%"';
    }
    }



    وثم بإستبدالة بهذا الكود

    رمز PHP:
    if (!empty($params['startswith']))
    {
    if (
    $params['startswith'] == '#')
    {
    $where[] = 'user.username REGEXP "^[^a-z].?"';
    }
    else
    {
    $where[] = 'user.username LIKE "' . $db->escape_string_like($params['startswith']) . '%"';
    }
    }


    وأعمل حفظ للملف


    -------------
    إذا كنت لا تريد التعديل فقط قم بتحميل الملف المرفق وارفعه بهذا المسار
    core\vb\db\mysql




    والسلام عليكم ورحمة الله وبركاته


    الملفات المرفقة [​IMG] querydefs.zip (48.2 كيلوبايت)
     


    جاري تحميل الصفحة...
  2. غير متصل

    ياسر الرفيعي
    rankrank
    Developer

    عضو منذ:
    ‏11 ابريل 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    بارك الله فيك
     


  3. غير متصل

    Girl - SilenT <span style="font-weight: bold; text-shadow: #BBBB
    مشرفات المنتدى

    عضو منذ:
    ‏1 ابريل 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    بارك الله بيك مبدع
     


  4. غير متصل

    Security ALqassem قراصنة القاسم
    Developer

    عضو منذ:
    ‏7 سبتمبر 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    36
    نقاط الجائزة:
    الجنس:
    ذكر

    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    احسنت اخي
     


  5. غير متصل

    X-Coder
    rank
    Developer

    عضو منذ:
    ‏10 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Not Found 404
    الإقامة:

    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    يفترض ان يكون اسم موضوع ترقيع ثغره منتديات vb ﻻصدارات (...)
    شكرا لطرح موضوع :)
     


  6. غير متصل

    فہٰايہٰروسہٰ الہٰديہٰوانہ موقوف لمخالفة الشروط
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏27 يونيو 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    511
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    سايق مخده
    الإقامة:

    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    احسنت اخي​


    • واصل بطل تقبل مروري
     


  7. غير متصل

    !_عبدالله عباس_!
    DeveloPer Plus

    عضو منذ:
    ‏13 نوفمبر 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    382
    نقاط الجائزة:

    رد: شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2

    عاشت الايادي يامبدع​


     


مشاركة هذه الصفحة

جاري تحميل الصفحة...