الموضوع: مهم جداً .. ثغرة في 3.7 + 3.8
عرض مشاركة واحدة
قديم 05-27-2011, 07:47 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Mr.DarK
 
الصورة الرمزية Mr.DarK
 

 
 
إحصائية العضو







Mr.DarK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mr.DarK

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.DarK is on a distinguished road
Thumbs up مهم جداً .. ثغرة في 3.7 + 3.8

بسم الله الرحمن الحرمي ..

بخصوص الثغرة او الخطأ يمكن المتطفلين من تسجيل عضوية جديدة تظهر بنفس اسم الادمن الحالي قد يستطيع المتطفل خداع الاعضاء.
خطورة الثغرة عند ارسال رسائل خاصة باسم العضوية (ممكن ان تصل الرسالة لعضوية المتطفل)
ترقيع الثغرة الدخول الى لوحة التحكم ثم خيارات لوحة التحكم ثم خيارات الرقابة ثم نضع الكود التالي في الكلمات الممنوعة

كود PHP:
&#00



وتم ترقيع المنتدى هنا ..
لاحظت البارحة بعض المتطفلين مسجلين بأسماء عضويات الادارة .. وتم التصرف معهم ..

الرجاء التعميم !!

أرجو التقييم


lil []hW >> eyvm td 3>7 + 3>8

التوقيع

http://xz7xz.com/wordpress/wp-conten...are_closed.jpg
((( 85.25.95.110:27015 )))

أنا أفتح ليلآ

 

   

رد مع اقتباس