| |||||||
| رابط شروح الحماية و ترقيع الثغرات لـ VBulletin يختص بوضع جديد الثغرات والترقيعات الخاصة بمنتديات الـ vB |
[بشرى] حل ثغرة الـ Meta Tag على الروابط في جميع الاصدارات الجديدة
السلام عليكم تحيه طيبه هناك ثغرة لااعلم مدى حداثتها اصيب موقع بإختراق وكل مايدل على هذا الاختراق انه عن طريق
 |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
26-03-2007, 06:10 PM
| رقم المشاركة : 1 | |
|  [بشرى] حل ثغرة الـ Meta Tag على الروابط في جميع الاصدارات الجديدة السلام عليكم هناك ثغرة لااعلم مدى حداثتها اصيب موقع بإختراق وكل مايدل على هذا الاختراق انه عن طريق التمبلت Forumhome الكود الذي تم استخدامه في الموقع هوا للتحويل الذاتي لموقع المخترق لن اذكر الكود منعا لإنتشارة الترقيع : عن طريق ملف newthread.php الموجود في مجلد المنتدى الرئيسي والتعديل هنا لكي نمنع ال <TAG> من الظهور في عنواين المواضيع اولا قم بأخذ نسخه احتياطيه من الملف newthread.php قم بفتح الملف newthread.php وابحث عن : [frame="1 50"]$newpost['title'] =& $vbulletin->GPC['subject']; [/frame] إستبدلها بـ : [frame="1 50"]$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); // $newpost['title'] =& $vbulletin->GPC['subject'];[/frame] وهنا قمنا بإيقاف السطر القديم واضافة الجديد المعدل تمت التجربه على النسخه 3.5.4 و النسخه 3.6.0 تحمل نفس الخطأ في النسخه السابقه وبلتوفيق
| |
 |
|
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
العرض العادي
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| ثغرة جديد للأختراق من ملف الاعلانات بنسخ الجديدة | بويعقوب | رابط شروح الحماية و ترقيع الثغرات لـ VBulletin | 0 | 13-03-2007 07:44 PM |
الساعة الآن 02:07 AM
| |
