|
ثغرة XSS في النسخة vbulletin 4.0.2 1 مرفق السلام عليكم ظهرت ثغرة جديدة في النسخة الرابعة 4.0.2 يوم أمس الثغرة ممكن بواسطها سحب الكوكيز الخاص بأي عضو مجرد الدخول لرابط معين داخل المنتدى والحيل كثيرة لجر الاعضاء للدخول للرابط وبعدها سحب العضويات طبعا بيتم كتابة الاستغلال لهذه الثغرة وتضمينه اسم ملف على موقع اخر مصرح بالكتابة عليه وبمجرد دخول العضو للرابط بيتم سحب الكوكيز وتسجيله بملف خارجي يمكن استغلاله للدخول بالعضوية . الملف المصاب هو search.php الحل المؤقت الان هو استبدال هذا الملف بـ ملف الـ index.php وننتظر الترقيع الرسمي من الشركة وللاسف كثير مواقع عربية معروفة رقت للاصدار ومواقعها مصابة الان بالثغرة . الخبر بموقع الشركة http://www.vbulletin.com/forum/showthread.php?346345 طريقه الترقيع الترقيع كما ذكرته الشركه من هذا الرابط استبدل الملف المرفق بالموجود فى المسار التالى كود PHP: كود PHP: كود PHP: |
جزاك الله خيرا |
| الساعة الآن 08:01 PM |
[ vBspiders.Com Network ]