loulou ange
10-30-2013, بتوقيت غرينيتش 10:44 PM
http://www.dzbatna.com/images/icons/exclamationpoint.gif ط«ط؛ط±طھظٹظ† ظپظٹ ط§ظ„ظ†ط³ط®ظ‡ فيبويلتن في بي vBulletin 4.0.8 PL1 ظˆط£ط®ط±ظ‰ ظپظٹ فيبويلتن في بي vBulletin 4.0.8 ط§ظ„ظ†ظ‡ط§ط¦ظٹظ‡ (http://www.dzbatna.com/t1737792/)
بسم الله الرحمن الرحيم
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
بعد التحية .. نزلت ثغرتين زي ماهو موضح في العنوان وراح اذكر
الثغرتين مع حل كل ثغره ان شاء الله عسى الله أن يوفق الجميع .
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
نبدأ الثغره في النسخه : فيبويلتن في بي vBulletin 4.0.8 PL1
نوع الثغره : XSS Filter Bypass within Profile
تطبيق الثغره : تمكن الثغره للمخترق حقن أوامر عبر المتصفح للـ PHPSHELL
الحل : هو الترقية upgrade للنسخه فيبويلتن في بي vBulletin 4.0.8 PL2 أو ما بعدها من النسخ الجديده الى 4.1.0
------------
------------
الثغره في النسخه : فيبويلتن في بي vBulletin 4.0.8
نوع الثغره : Persistent XSS via Profile Customization
تطبيق الثغره : تمكن الثغره للمخترق حقن عبر متصفح الانترنت اكسبلورار ٦ فقط اكواد جافا في الملف الشخصي الخاص بالاعضاء.
الحل : الى الأن لا يوجد باتش للترقيع ولاكن تستطيع ايقاف تعديل الاعضاء لملفهم الشخصي بشكل مؤقت الى حين صدور باتش أو أن تقوم بترقية upgrade اصدار منتداك الى 4.1.0
------------
------------
هذا والله الموفق ..
أخوكمـ : J_2
منتديات بوابتك اليوم
www.2daygate.com/vb (http://www.2daygate.com/vb)
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
بعد التحية .. نزلت ثغرتين زي ماهو موضح في العنوان وراح اذكر
الثغرتين مع حل كل ثغره ان شاء الله عسى الله أن يوفق الجميع .
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
نبدأ الثغره في النسخه : فيبويلتن في بي vBulletin 4.0.8 PL1
نوع الثغره : XSS Filter Bypass within Profile
تطبيق الثغره : تمكن الثغره للمخترق حقن أوامر عبر المتصفح للـ PHPSHELL
الحل : هو الترقية upgrade للنسخه فيبويلتن في بي vBulletin 4.0.8 PL2 أو ما بعدها من النسخ الجديده الى 4.1.0
------------
------------
الثغره في النسخه : فيبويلتن في بي vBulletin 4.0.8
نوع الثغره : Persistent XSS via Profile Customization
تطبيق الثغره : تمكن الثغره للمخترق حقن عبر متصفح الانترنت اكسبلورار ٦ فقط اكواد جافا في الملف الشخصي الخاص بالاعضاء.
الحل : الى الأن لا يوجد باتش للترقيع ولاكن تستطيع ايقاف تعديل الاعضاء لملفهم الشخصي بشكل مؤقت الى حين صدور باتش أو أن تقوم بترقية upgrade اصدار منتداك الى 4.1.0
------------
------------
هذا والله الموفق ..
أخوكمـ : J_2
منتديات بوابتك اليوم
www.2daygate.com/vb (http://www.2daygate.com/vb)
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
