خ ــادم الإسلام
21-03-2010, 07:12 مساءً
بسم الله الرحمن الرحيم
كيفكم اخواني الكرام
اصدرت الشركه ترقيع للنسخه 4.0.2 PL1 فقط
وهي ثغرة xss بملف البحث والملف المصاب هو type.php
الملف مرقع جاهز بالملفات المرفقه
ومن يريد ترقيع الثغره بنفسه
يفتح الاف تي بي ويدخل على المسار
../vb/search/type.phpيسوي تعديل للملف
ابحث عن :-
'query' => TYPE_STR,
إستبدله بـ :-
'query' => TYPE_NOHTML,
إحفظ الملف وصلي على افضل خلق الله
من يمتلك نسخة الجيل الرابع بخلاف هذه النسخه 4.0.2 PL1 لا يتوجب عليه الترقيع
http://www.vbulletin.com/forum/showthread.php?346345-Reported-4.0.2-PL1-XSS-Vunerability
موفقين خير يالغوالي
محبتي وتقديري , أبو حنين
والسلام عليكم
كيفكم اخواني الكرام
اصدرت الشركه ترقيع للنسخه 4.0.2 PL1 فقط
وهي ثغرة xss بملف البحث والملف المصاب هو type.php
الملف مرقع جاهز بالملفات المرفقه
ومن يريد ترقيع الثغره بنفسه
يفتح الاف تي بي ويدخل على المسار
../vb/search/type.phpيسوي تعديل للملف
ابحث عن :-
'query' => TYPE_STR,
إستبدله بـ :-
'query' => TYPE_NOHTML,
إحفظ الملف وصلي على افضل خلق الله
من يمتلك نسخة الجيل الرابع بخلاف هذه النسخه 4.0.2 PL1 لا يتوجب عليه الترقيع
http://www.vbulletin.com/forum/showthread.php?346345-Reported-4.0.2-PL1-XSS-Vunerability
موفقين خير يالغوالي
محبتي وتقديري , أبو حنين
والسلام عليكم