ترقيع ثغرة قاتله في 3.6.4 تاريخ 12/3/2007 [الأرشيف]

مشاهدة النسخة كاملة : ترقيع ثغرة قاتله في 3.6.4 تاريخ 12/3/2007

i.s.s.w

13-03-2007, 09:30 PM

السلام عليكم ورحمة الله
الصراحه كنت ابحث عن استغلالها الثغره هذي ولم احصل عليه في الكامل

وبعد سقوط كبار المواقع من ورائها حبيت احط الترقيع ومافي اسهل من هالترقيع :D

فقط امسح او احذف

announcement.php

تجده داخل مجلد المنتدى الرئيسي vb

وانا لست خبير بشكل كافي لاحلل الاستفاده من الملف لاكن اعتقد هوللتحويل وشغلات مالها معنى

وشكرا لكم وعلى ماضن هو اللي تم منه اختراق ترادينت

AyOoh

14-03-2007, 01:36 AM

يعطيك العافية ,, يا طويل العمر :)

,,,,,,,,,,,

الحل الجذري اتوقع ,, ان تمنع المراقبين من التحكم في الإعلانات من خلال ,, خيارات المراقبين ,,

,,
اعتقد ان الحل سيكون من الشركة ,, في ايقاف html << من العنوان وجعله مثل البودي يدعم فقط التكست :)

يعطيك العافية مرة اخرى :)

i.s.s.w

14-03-2007, 03:14 AM

انا تقصدت احط حذف له لان في الاساس الثغرا قديمه يالغلا ومعروفه وهي xss وانت تعرف انوا مجال xss مفتوح الاستغلال في امر get وماشابه لذا الحذف احسن لانه يفعل الروابط

وبعد ماشفت اترادينت اخترقت في التحويل تذكرت كلام تم اهماله في الشركه

http://www.vbulletin.com/forum/bugs36.php?do=view&bugid=1264

وهذا رابطه الصراحه الحذف وحط جدار وخلي مشرفينك ومراقبينك فقط في الساحه احسن لضمان استغلال عضوياتهم من قبل السرقه وتخريب موقعك وشكرا على مرورك يالغالي .

AyOoh

14-03-2007, 04:25 AM

الله يعيطك العافية ,,

تم الحذف ,, وعمل الازم ,, :)

i.s.s.w

14-03-2007, 07:55 PM

ههههههههههههههههههه يسلمووو على المرور شكلي مافي غيري وغيرك في المنتدي يهتم في الحمايه @_@ يسلمووو على المرور

~حلوة ودلوعة~

15-03-2007, 12:56 PM

يعطيك العافيه على الموضووع

SnIpEr_SyRiA

23-03-2007, 10:31 PM

مرحبا
جزاك الله خير حبيبي ابو كاظم
طريقة رائعة جداَ
يسلمووووو على الموضوع يالغالي ودمت في ود

ALHS@AN

01-04-2007, 04:23 AM

مشكور وما قصرت

ابوجندل

03-04-2007, 02:15 PM

بارك الله فيكم

الوايلي

12-04-2007, 06:13 AM

مشكوووووور والله يعطيك الف عافيه

سفير معشه

10-06-2007, 01:17 AM

مشكور بارك الله فيك

كافي عذاب

26-06-2007, 03:03 PM

جارى المرور على القالب اللى طرحته وجارى التعرف على حله ومشكور لك على وضع القالب المتضرر وارجوا التأكد منه هو المشكله لاختراق

... هل بوجود الصندوق السحري او اكواد لـ html ويمكن التحويل لـ htm هذا بالتغير ورفع الخاص له
وهنا (http://www.swalif.net/softs/swalif59/softs190799)طرح مفيد سوالف

لا هنت

DanGer Boy

09-09-2007, 06:28 PM

يعطيك العافيه اخوي شبح تقبل مروري