المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة الرسايل الخاصه.........



مهكر القلوب
04-22-2011, 02:39 AM
بسم الله الرحمن الرحيم



لقد تم اكتشاف ثغرة خطيرة فى منتديات vb3
ثغرة الرسائل الخاصة
الاصدارت المصابة هى 3.03و3.0.4 ,3.0.5
لتجربة الثغرة قبل قفلها والتاكد منها

قم بإرسال رسالة جديدة وأكتب الموضوع وإسم المرسل وقم بوضع الكود هذا في العنوان وإضغط مشاهدة

<______>java______:_____(________.((@))((@))((@))( (@))((@))((@)));</______>

ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن


كود PHP:
$pm['title'] = trim($pm['title']);



استبدله بـ
كود PHP:
$pm['title'] = trim(xss_clean($pm['title']));

وشكرا

PROCESSEUR.DZ
04-22-2011, 03:43 AM
ألف شكر لك على التوضح قريبا سأنتقل الى تهكير المواقع

CoOoOl..MaN
04-22-2011, 04:07 AM
اعطيك الصحة خوياا

yacine19
04-22-2011, 08:07 PM
شكرا اخي افيد وستفيد انت مبدع والله جاري تجريب

ابو خوالده
04-23-2011, 10:33 AM
مشكووووووووووووووووووور مشكوووووووووور

HaCkeRz3_____ AaLlGEEr!Ia
04-27-2011, 04:27 PM
مشكور اخي و اتمنى لك الصحة و العافية وقريبا انشاء الله اختراق المواقع

ksora
05-06-2011, 02:02 PM
مشكووووووووورررررررر

دندونه
05-06-2011, 03:22 PM
يسلمووووااااااااااا