سد ثغرة faq.php لنسخ vb 3.8.6

[mahmodemos]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

طبعا الي يعرف هذه الثغرة يعرف مدى خطورتها والي ما يعرف

يتعرف عليها من هنا :

https://www.sqorebda3.com/vb/threads/8886/

استغلالها بسيط وما يحتاج شيئ

لذا فهي ثغرة خطيرة

بعد ما طولنا الكلام :SnipeR (39): نجي للترقيع

1-

اول طريقة : ادخل مجلد الفي بي وافتح الاندكس"/vb/index.php" وانسخ محتوياته

وروح لملف faq.php مساره "vb/faq.php/" احذف كل الي بداخله
والصق محتوى الاندكس

وكذا لما احد يريد ان يدخل للــfaq.php رح يرجع لرئيسية المنتدى تلقائيا

2-

الطريقة الثانية : احذف ملف faq.php
وكذا لما يحاول يدخل على faq.php رح يعطيه Not found

3-

الطريقة الثالثة : - أفتح ملف faq.php

ابحث عن :

// initialize some template bits  
$faqbits = '';  
$faqlinks = '';

ضع بعدها مباشرة

$navbits[''] =$vbphrase['faq'];

4-

الطريقة الرابعة :

حمل هذا الملف :
http://members.vbulletin.com/patches.php
"من الشركة نفسها"

ارفعها بالمسار التالي :
vb/install/vbulletin-language.xml

توجه الى
لوحة التحكم
اللغات والعبارات
رفع وتنزيل اللغة
واعمل استيراد للغة من ملف الانستول

اختار الطريقة الي تعجبك ورقع

وانا انصح بالترقية الى اي نسخة اخرى

نلتقي في موضوع اخر ان شاء الله ~

​

 

[MisterMDE999]

رد: سد ثغرة faq.php لنسخ vb 3.8.6

يعطيك العافية حبيبي قلبي.
بس في شي بقوله،
لو تغير لون, الكلام،
يكون افضل
لان مو واضح مره.

 

[SnipeR]

رد: سد ثغرة faq.php لنسخ vb 3.8.6

يعطيك العافية
انا استفدت كتيرا منك بما يتعلق بتطوير المواقع
شكرا لك استاد محمود

 

[mahmodemos]

رد: سد ثغرة faq.php لنسخ vb 3.8.6

يعطيك العافية حبيبي قلبي.
بس في شي بقوله،
لو تغير لون, الكلام،
يكون افضل
لان مو واضح مره.
:sniper (69):

شكرا على الرد

تم تغيير لون الكلام

 

[mahmodemos]

رد: سد ثغرة faq.php لنسخ vb 3.8.6

يعطيك العافية
انا استفدت كتيرا منك بما يتعلق بتطوير المواقع
شكرا لك استاد محمود

عفوا

هذه واجبي