[شرح] : ترقيع ثغره جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scripting السلام عليكم ورحمة الله وبركاته شباب :) بعد تصفحي لموقع اجنبي .. وجدت ثغره لـلنسخ 3.8.X .. حتى الجديده 3.8.2 .. الثغره هي .. صورتين وملف هتكس .. ويقوم المهاجم بوضع رابط في اي موضوع .. وعند دخول اي شخص يطلع له لوحة مثل الفلتر وعند وضع الباس واليوزر ينرسل إلى ملف التكست او الكوكيز .. يعني الثغره زي Add a new title+Post Icons+post new Smilies .. حل الثغره .. تغيير مجلد الـ admincp .. ووضع جدار ناري .. لكم ودي .. الحمايه |
الساعة الآن 01:44 PM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir