تطوير المواقع والمنتديات ▪● ستايلات .. Style ستايل للنسخ 3.8.0 هاكات .. Product .. جميع البرامج لـ نسخ 3.7.0 .. جميع الاستيلات للنسخة الثالثه والرابعه |
|
|
09-11-2017, 01:49 PM
|
|
|
|
|
ثغرة بصندوق المحادثات الاصدار vBShout v2
السلام عليكم ورحمة الله وبركاته
من فترة ابلغني كم عضو بإختراق صفحة أرشيف المحادثات اللي يكون على هذا الرابط
http://www.××××.com/vb/vbshout.php?
وتحويل الصفحة إلى صفحة إختراق بصيغة html
ورجعت وتابعت موضوع مبرمج الهاك وهو / Zero Tolerance ولقيته فعلاً اثبت وجود ثغرة بملف vbshout.php
وتم إنزال إصدار جديد وهو vBShout v2.1
وكان الموضوع نزل على الروابط التاليه
http://www.vbdonkeys.com/f76/ajax-fl...ut-2-1-a-4536/
http://www.vb-brasil.org/forums/zero...box-no-vb.html
وعلى العموم تم تعريب وتطوير الهاك وترقيعه بميزات جديدة يعني جاهز بالكامل وهي كالتالي
1- إصلاح بعض الأخطاء البرمجية
2- إغلاق الثغرات الموجودة في الإصدار القديم
3- أوامر سهلة لحذف المحادثات بدفعة واحدة او حذف محادثات عضو معين
4- حذف خاصية الوقت والتاريخ حتى ما تسبب تشوه في صندوق المحادثة
5- خاصية تحديد عدد المشاركات حتى يستطيع بعدها العضو المشاركة في المحادثات
6- تحديد عدد معين يحدده المدير لكي يستطيع العضو بعدها استخدام خاصية الرسائل الخاصة
7- المحادثات يتم تخزينها في الملف اللي بيكون بأسم vbshout.html وليس على القاعدة
8- عند الضغط على اسم اي عضو في المحادثة تستطيع إرسال رسالة خاصة مباشرة
يعني فيه منتديات عدد اعضائها فوق 100 للمتواجدين حالياً ولو يبي يرسل لعضو معين بالمحادثة بيجلس يحوس على أسمه
لكن اللحين كل اللي عليه يضغط على الأسم في نفس الصندوق وراح يفتح له إرسال رسالة خاصة على طول
وهو على هذا الرابط لمن اراد حذف القديم وتركيب الجديد او تحميله من المرفقات جاهز
https://www.traidnt.net/vb/traidnt604578/
اما من لا يرغب بتغيير الصندوق ويبي يعدل فقط ويرقع تفضل
ابحث في ملف vbshout.php عن التالي
[PHP function bbcodeparser($text = '')
{
global $vbulletin;
if ($vbulletin->options['shout_bbcode'])
{
return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum');
}
else
{
return $text;
}
} ][/PHP]
وأستبدله بالتالي
كود PHP:
function bbcodeparser($text = '', $striphtml = true) { global $vbulletin; if ($striphtml) { //$text = htmlspecialchars_uni(trim($text)); } if ($vbulletin->options['shout_bbcode']) { return $vbulletin->vbshout_parse->parse(convert_url_to_bbcode($text), 'nonforum'); } else { return $text; } }
eyvm fwk],r hglph]ehj hghw]hv vBShout v2 hghw]hv fwk],r eyvm
|
الأعضاء الذين قالوا شكراً لـ MS HMS على المشاركة المفيدة:
|
|
09-12-2017, 12:07 AM
|
#2
|
رد: ثغرة بصندوق المحادثات الاصدار vBShout v2
يعطيك العافيه على هذا الطرح..
وسلمت اناملك المتألقه لروعة طرحها..
تقديري لك
|
|
|
09-13-2017, 09:20 AM
|
#3
|
09-14-2017, 06:44 AM
|
#4
|
رد: ثغرة بصندوق المحادثات الاصدار vBShout v2
,/،
سلمت اناملك ويعطيك الله العافيه على مجهودك
والمزيد من عطائك ومواضيعك الرائعه والجميله
ودائما في إبداع مستمرفي أنتظار المزيد
ربي يحفظك
|
|
ياجمالك وجمال ابداعك حكايه عشق ثـقـل مــيزانــك سبحان اللَّهِ وَبِحَمْدِهِ عَدَدَ خَلْقِهِ وَرِضَا نَفْسِهِ وَزِنَةَ عَرْشِهِ وَمِدَادَ كَلِمَاتِهِ
|
09-14-2017, 11:20 PM
|
#5
|
رد: ثغرة بصندوق المحادثات الاصدار vBShout v2
تسسسلم الايـآدي
على روعه طرحك
الله يعطيك العافيه يـآرب
بانتظـآر جــديدك القــآدم
محبتي والورد
|
|
تسلم يدينك غلاتي امجاد على الأهداء الرائع
اشكرك ياخياط على هذا تكريم الرائع ما قصرت ربي يسعدك
شكرا على تكريم الرائع ما قصرتي شموخي ياقلبي
|
09-16-2017, 06:40 AM
|
#6
|
09-20-2017, 07:55 AM
|
#7
|
رد: ثغرة بصندوق المحادثات الاصدار vBShout v2
تسلم يمناك
عالطرح الجديد والجمــيل
طاب يومك بخيروننتظر جديدك
لشخصك أجمل باقاتي
|
|
|
09-22-2017, 09:15 PM
|
#8
|
رد: ثغرة بصندوق المحادثات الاصدار vBShout v2
طرح جميل
ومجهود رآئع ومفعم بآلجمال وآلرقي..
يعطيك آلعافيه على هذآ آلتميز ..
وسلمت آناملك آلمتألقه لروعة طرحهآ..
ودي لك
|
|
|
09-22-2017, 11:27 PM
|
#9
|
رد: ثغرة بصندوق المحادثات الاصدار vBShout v2
|
|
|
10-02-2017, 08:45 AM
|
#10
|
رد: ثغرة بصندوق المحادثات الاصدار vBShout v2
|
|
|
تعليمات المشاركة
|
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود HTML معطلة
|
|
|
الساعة الآن 08:41 AM
| | | | | | | | | | |