المكتب البحث التسجيل أتصل بنا تسجيل الخروج
التسجيل التعليمات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل جميع المنتديات مقروءة
 

نووووور : اخر موعد لستلام المشاركات هو يوم الخميس القادم الموافق 16 / 10 / 2008 نووووور : اسماء المشاركين بالمسابقه :- مشاري جهراويه عسوله حبسيه ساره 4 الهنوف اروي نسمات الليل روز كول رهين الدموع عبير البدره : مبروك زياده الرواتب لشعب قطر ( موظفين وموظفات الوزارت والهيئات والمؤسسات ) الفــ مبروووكـ نـــــــو ا ل : جيت بظروفي الف مبرووك فوزك بالمسابقة السياحية . والف شكر لكل من شارك هاردلك ويعطيكم العافية نسمات مغربية : جيت بظروفي شو عندك حفلة شيفاك مستانس وعاشو وما بعرف شو شو محضرلنا بقسم الألعاب لعبة منسف ولا كبسة ترى جوعانين صار وقت غدا نسمات مغربية : إلحقوني صار في تلاعب بالردود والمداخلات معقولة حدا يفهمني ماعدت فهمانة شي مشـاري : اقول ولد الكويت انت اختصاصك جرجير وبصل وثوم لن وجهك يدل على كذا فديت كرشتك الي كلها تونه جـيـت بـظـروفـي : يالله عاااااااشو عااااااشو يالله عاشو ورى سرى يالله مرحبا بكم في قسم الالعاب دعاء : يامحلى هالصباح بكل المتواجدين حاليا وبكل من يأتي بعدنا.. مساحات ود وصفاء من نبض وشريان دعاء دعاء : الحمدلله الذي احيانا بعد أن أماتنا وإليه النشور. الحمدلله رب العالمين.. صباحكم نقاء وعطاء رهين الدموع : آخر الأخبار : "إسلاميون يطالبون برقابة صارمة على تحركات "مهند ونور" بالبحرين" ،، تعميم رسمي يحرم "العروض الخارقة" خلال الاحتفالات بالسعودية مشاعل البندري : !@ولد@الكويت@! : مشاري انا اختصاص مشويات وذبايح البيض والفلافل علي اختي العزيزه دافي والله ماضنيت تفحل وجه مصبح مايربح نـــــــو ا ل : ساعدوو سكره ماسنجرها يكتب مقلوب وخربان وماقدر اكلمها الحين بليزز النجده حق سكر زيادة مشـاري : حيااكم في قسم منتدى الرسل والصحابة (قصة للرسول (صلى الله عليه وسلم ) تهز المشاعر وتدمع لها العين ) آورآق آلصبر : مسآء آلخير جميعآ.. آللهم زد من يحبني جنونآ بي.. وآمنح من يكرهني نعمه آلعقل.. مشـاري : ولد للكويت اذا تعرف تطبخ اطبخ لي بيض محروق ابي انزله في المسابقة يمكن افووز شلابيخوا : lمستاااااااااااانسه ماني مصدقه وصلت1000 مسااااااااااااااااء الخير عليكم جميعا عبير البدره : جديد العام - صور سقوط المروحة على شابين سعوديين في جسر البحرين مشـاعـل الخـالـد : ـالهنوفـ Mohammed بهاء الدين احمد ثلاثة اعضاء تحت التصويت . بانتظار ترشيحاتكم في عضو في عيون الاعضاء المنتدى العام
إضافة إهداء
العودة  

منتديات الخليج العربية > منتديات تقنية > الكمبيوتر و الانترنت

تحديث الصفحة ثغرة الـ **** TAG على الروابط في جميع الاصدارات الجديدة
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل جميع المنتديات مقروءة

الكمبيوتر و الانترنت برامج الكمبيوتر والإنترنت .. محادثات .. ماسنجر .. ياهو .. هوتميل .. وكل ملحقاتها.. مشاكل وحلول


رد
 
LinkBack أدوات الموضوع طرق مشاهدة الموضوع
قديم 09-06-2006, 09:01 AM   #1
 
الصورة الرمزية كنت أحبك






كنت أحبك غير متواجد حالياً

كنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداع


Lightbulb ثغرة الـ **** TAG على الروابط في جميع الاصدارات الجديدة
السلام عليكم

تحيه طيبه


هناك ثغرة لااعلم مدى حداثتها

اصيب موقعي بإختراق وكل مايدل على هذا الاختراق انه عن طريق التمبلت Forumhome

الى ان نبهني الاخ العجيب ( ابو الحسن ) بوجود **** TAG في احد المواضيع وبالطبع سوف تظهر المواضيع الاخير في اي قسم في جدول اخر المشاركات في الصفحة الرئيسية بالمنتدى

الكود الذي تم استخدامه في موقعي هوا للتحويل الذاتي لموقع المخترق

لن اذكر الكود منعا لإنتشارة

الترقيع :

عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي

والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع



اولا قم بأخذ نسخه احتياطيه من الملف newthread.php

قم بفتح الملف newthread.php

وابحث عن :
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject']; 
إستبدلها بـ :

كود PHP:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); 
    //    $newpost['title'] =& $vbulletin->GPC['subject']; 
وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل

تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه


نقلته لكم للفائده
__________________
من مواضيع كنت أحبك كنت اكره النكات الا انت بالذات!! تصميم New|غمض عيونك وأحلم أنك معايا (تصميم )|القلب يحزن أنشوده في الام|قصة غريبه (لشخص تائب) فلاش|عندي شعور إن النهايه بيننا قربت :::|موضه راح تغزو الأسواق 2008|واللي يسلمك كافي ذل واهانه ...|تــصـمــيـم nEw|ياطـول لـيـل الفـراق ويـاثـقـل دمـه|تعااااااااالو ابي الكل يدخل ويعطني رايه|مقطع فديو لجني يصلي في مسجد سبحان الله العظيم|تـكـفـون دلــونـي عـلـى الـقــبـر الــحـيـن (تصميم NEW)|مـــلاك الــمــشــاعـــر هـــد يــــتـــك بــالـداخـــل تــفـــضـــلــي|فــمــان الله يــاحــب مــاكــمــل المــشــوار ( بطاقه فلاشيه)|ثلاث امنيات لشاب اصيب بالشلل ادعو الله ان يحققها له|جلست بضيقتي وحدي افكر في بداياتيي|أهـــداء خــــاص الـى الاســتــاذ رمــــاد|تـــــمــــنـــيـــت أرحـــــــل (تصميم new )|مـــــن الـــــعــــايــــديــــن تصــــمــــيـــم على الطـــاير|فوووووق هــــــام الســـحــــب يــاســــعـــودي|
كنت أحبك غير متواجد حالياً  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 09-06-2006, 09:03 AM   #2
 
الصورة الرمزية كنت أحبك






كنت أحبك غير متواجد حالياً

كنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداعكنت أحبك عضو متجه نحو الابداع


افتراضي
وارجو اضافه هاذي الكلمات الممنوعه من لوحه التحكم



هذي الي فيها التحويل

**** **********



والافضل كل هذولي تحطهم في الممنوع



************
************
[/FLASH]
[rams]
[media]
COOOIE
****************
****************
<script>
VBulletin@
SeX
sex
************
****************
************
****************
*****
*****
************
************s
*****
*****
************
************S
****************
****************
<script>
<SCRIPT>
VBulletin@
<Demon>
****
****
**** **********
*******
<****>
[/FLASH]
[/flash]
[rams]
[RAMS]
__________________
من مواضيع كنت أحبك كنت اكره النكات الا انت بالذات!! تصميم New|غمض عيونك وأحلم أنك معايا (تصميم )|القلب يحزن أنشوده في الام|قصة غريبه (لشخص تائب) فلاش|عندي شعور إن النهايه بيننا قربت :::|موضه راح تغزو الأسواق 2008|واللي يسلمك كافي ذل واهانه ...|تــصـمــيـم nEw|ياطـول لـيـل الفـراق ويـاثـقـل دمـه|تعااااااااالو ابي الكل يدخل ويعطني رايه|مقطع فديو لجني يصلي في مسجد سبحان الله العظيم|تـكـفـون دلــونـي عـلـى الـقــبـر الــحـيـن (تصميم NEW)|مـــلاك الــمــشــاعـــر هـــد يــــتـــك بــالـداخـــل تــفـــضـــلــي|فــمــان الله يــاحــب مــاكــمــل المــشــوار ( بطاقه فلاشيه)|ثلاث امنيات لشاب اصيب بالشلل ادعو الله ان يحققها له|جلست بضيقتي وحدي افكر في بداياتيي|أهـــداء خــــاص الـى الاســتــاذ رمــــاد|تـــــمــــنـــيـــت أرحـــــــل (تصميم new )|مـــــن الـــــعــــايــــديــــن تصــــمــــيـــم على الطـــاير|فوووووق هــــــام الســـحــــب يــاســــعـــودي|
كنت أحبك غير متواجد حالياً  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
رد

« % محتااجة مدرس بس .. ابي الفزعه :*_*: % | شركة انتل تعتزم طرح معالجات SY في الاسواق »


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
طرق مشاهدة الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة
الانتقال السريع إلى

جميع الأوقات بتوقيت GMT +3. الساعة الآن 07:19 PM.

الاتصال بنا - شات - الأرشيف - الأعلى

Powered by vBulletin® Version 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
منتديات الخليج العربية لاتنتمي الى شخص بل نحن من ينتمي اليها

دردشة ا دردشه ا دردشة صوتية ا دردشة كتابية


LinkBacks Enabled by vBSEO 3.1.0

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68