الموضوع: [شرح] : ترقيع ثغره جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scripting
عرض مشاركة واحدة
قديم 04-17-2009, 12:21 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
xman2
:: RSS Account ::
 
الصورة الرمزية xman2
 

 
 
إحصائية العضو







xman2 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
xman2 is on a distinguished road
افتراضي [شرح] : ترقيع ثغره جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scripting

السلام عليكم ورحمة الله وبركاته

.. اليوم نزلت ثغره لـلنسخ 3.8.X ..

حتى الجديده 3.8.2 ..


الثغره هي .. صورتين وملف هتكس .. ويقوم المهاجم بوضع رابط في اي موضوع ..

وعند دخول اي شخص يطلع له لوحة مثل الفلتر وعند وضع الباس واليوزر ينرسل إلى ملف التكست او الكوكيز ..

يعني الثغره زي Add a new title+Post Icons+post new Smilies



.. حل الثغره ..

تغيير مجلد الـ adminCP .. ووضع جدار ناري ..



لكم ودي ..
الحمايه


FavpD : jvrdu eyvi []d]i td lkj]dhj 3>8>2 >> vBulletin adminCP Cross-Site Scripting

   

رد مع اقتباس