:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قســم تطويــر المــــواقع (http://www.vbspiders.com/vb/f92.html)
-   -   [شرح] : ترقيع ثغره جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scripting (http://www.vbspiders.com/vb/t7739.html)

xman2 04-17-2009 12:21 AM
[شرح] : ترقيع ثغره جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scripting
 
السلام عليكم ورحمة الله وبركاته

.. اليوم نزلت ثغره لـلنسخ 3.8.X ..

حتى الجديده 3.8.2 ..


الثغره هي .. صورتين وملف هتكس .. ويقوم المهاجم بوضع رابط في اي موضوع ..

وعند دخول اي شخص يطلع له لوحة مثل الفلتر وعند وضع الباس واليوزر ينرسل إلى ملف التكست او الكوكيز ..

يعني الثغره زي Add a new title+Post Icons+post new Smilies



.. حل الثغره ..

تغيير مجلد الـ admincp .. ووضع جدار ناري ..



لكم ودي ..
الحمايه

Black light 07-19-2011 06:46 AM
:love: تم التطبيق ياغالي
مشكور عمري


الساعة الآن 02:48 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0