Jawad
25-Jul-2007, 01:46 PM
ثغرة الرسائل الخاصة تظهر باسورد المشرف العام مشفر
السلام عليكم ورحمة الله وبركاته
ثغرة الرسائل الخاصة
ثغرة مهمة تم اكتشافها قبل 6 شهور ولحد الان لم تعمل شركة ال vbulletin على سد هذه الثغرة مع الاسف ... النسخ المصابة بها هي 3.03, 3.0.4 ,3.0.5 3.0.7,3.0.6
علاج هذه الثغرة
اذهب الى ملف private.php
وابحث عن هذا السطر
كود:
$pm['title'] = trim($pm['title']);
واستبدله بهذا السطر
كود:
[ $pm['title'] = trim(xss_clean($pm['title'));
ثم ارفع الملف لمكانه في المنتدى وبهذا انتهى خطر هذه الثغرة المهمة
icon30
السلام عليكم ورحمة الله وبركاته
ثغرة الرسائل الخاصة
ثغرة مهمة تم اكتشافها قبل 6 شهور ولحد الان لم تعمل شركة ال vbulletin على سد هذه الثغرة مع الاسف ... النسخ المصابة بها هي 3.03, 3.0.4 ,3.0.5 3.0.7,3.0.6
علاج هذه الثغرة
اذهب الى ملف private.php
وابحث عن هذا السطر
كود:
$pm['title'] = trim($pm['title']);
واستبدله بهذا السطر
كود:
[ $pm['title'] = trim(xss_clean($pm['title'));
ثم ارفع الملف لمكانه في المنتدى وبهذا انتهى خطر هذه الثغرة المهمة
icon30