|
| |||||||
| قسم ثغرات المنتديات ثغرات المنتديات لجميع الإصدارات [هذا القسم لايقبل إضافة أي مشاركات] |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
25-11-2006, 07:13
| رقم المشاركة : 1 (permalink) | |
| Ξ vBulletin Developer Ξ 
|
[ترقيع] ثغرة Xss في كل نسخ الجيل 3.6 تم اليوم التبليغ عن ثغرة جديدة في vBulletin 3.6.x الثغرة سيئة لأنها تسرق الكوكيز ليس من المنتدى بل من لوحة التحكم وهذا يعني أنه إذا نجح المخترق في تطبيق الثغرة على منتداك فإنه سيتمكن من الحصول على الكوكيز الخاص بالـ cpsession وبالتالي لا يدخل إلى المنتدى باسمك وحسب بل يدخل إلى لوحة التحكم أيضاً قمت بمراسلة الشركة ولكنهم تصرفوا بغباء لا أدري لماذا وطلبوا مني أن أروي لهم ماذا فعلت خطوة بخطوة مع أن الموضوع واضح ويحتاج إلى التجربة فقط. على كل حال الحل هو كالتالي: في الملف admincp/index.php استبدل السطر التالي: $vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR)); بما يلي: $vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML)); أيضاً ابحث عن: $vbulletin->input->clean_array_gpc('r', array( 'prefs' => TYPE_STR, 'dowhat' => TYPE_STR, 'id' => TYPE_INT )); واستبدله بـ: $vbulletin->input->clean_array_gpc('r', array( 'prefs' => TYPE_NOHTML, 'dowhat' => TYPE_STR, 'id' => TYPE_INT ));
| |
| مواقع النشر (المفضلة) |
| الكلمات الدلالية (Tags) |
| الجيل, ترقيع, تغرة, xss, نصي |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| ترقيع هاك الاهدائات | dr vb | قسم تطوير منتديات 3.6 | 7 | 27-08-2008 08:39 |
| [ترقيع] ثغرة صندوق المحادثات الاصدار vBShout v2 | dr vb | قسم ثغرات المنتديات | 0 | 01-02-2008 05:44 |
| باتش ترقيع ثغرة xss للاصدار 3.6.6 | dr vb | قسم تطوير منتديات 3.6 | 7 | 16-05-2007 07:59 |
| [تحديث] ترقيع ثغرة التحويل.. | dr vb | قسم ثغرات المنتديات | 0 | 09-03-2007 05:29 |
| [ترقيع] في ملف newthread.php للنسخ vB3.5.x و vB3.6.x | ™M® Mostafa | قسم ثغرات المنتديات | 0 | 19-12-2006 08:11 |
العرض العادي
