ثغرة

اميرة الهكر · 28-03-2005, 12:51 PM

وصلتنى رسالة من خالد عبارة عن ثغرة فى ف منتديات الفى بى بس جديدة ارجوا يا مرستان شرح استغلالها

older

--------------------------------------------------------------------------------

It has come to our attention that an XSS issue exists within vBulletin 3 in versions up to and including 3.0.7.

However, the circumstances that allow this XSS issue to be exploited are rare so the vast majority of installations will be unaffected.

Your installation is vulnerable if
You do not Allow Search Wild Cards or
You have a very large Search Index Minimum Word Length value (more than ten characters)
If these conditions apply to your board, you can easily secure your installation against XSS exploitation by turning on search wild cards and setting a smaller (6 or less) value for Search Index Minimum Word Length.

Both of these settings can be found in vBulletin Options > Message Searching Options (Default Search)

If you are unable to change these settings, you can simply overwrite the existing includes/functions_search.php file with the one attached to this thread. If neither of these conditions applies to you, there is no need to download this file at all.
Attached Files functions_search.php (21.9 KB, 309 views)

الرابط حق الموضوع

http://www.vbulletin.com/forum/showthread.php?t=133459

__________________

الـ()ـرستان · 28-03-2005, 02:38 PM

هذه ثغره في كل اصدارت الـ Vb
وهي ثغره Xss يعني ثغره تعتمد على سرقة الكويكز وطبعا استغلالها ما له اي داعي لانك ما راح توصل لشئ في النهاية الا اذا كنت محترف

المهم الثغره في ملف
includes/functions_search.php

وافضل حل لها الان هو استبدال الملف الموجود بالملف المرفق وطبعا راح يشتغل اوكي

جرنـJRN2Sـاس · 29-03-2005, 03:49 PM

الف شكر اختي اميره

وشكر يادب المرستان .. على توضيح

تحياطــووو...

اميرة الهكر · 03-04-2005, 05:11 PM

يعنى ممكن الواحد يشغل برنامج الكوكى وهو يعمل المطلوب هههههههههههه والا ايش رائيك

أبو رائد · 05-04-2005, 04:07 AM

تسلمين يا أميرة الهكر

والله يعطيك العافية

على هذا الموضوووع

الـ()ـرستان · 08-04-2005, 03:59 PM

اميرة الهكر

طبعا لا
هذه عبارة عن كود (سيكربت) ينكتب

بس مانه فائده

دائما ما احب ثغرات الـ Xss لانها تفحيط حول الكوكيز

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
«كورنجي» يسد ثغرة الهلال اليمنى	عالمي صريح...؟	:: الأخبار الرياضية والمواضيع المنقولة::	13	02-07-2009 01:00 AM
هل توجد (ثغرة) في قلبك؟	عهد الغرام	:: المنتدى العام ::	8	24-07-2007 11:54 AM
ثغرة خطيرة في متصفح الإنترنت فايرفوكس	ظنا وايل	:: منتدى الكمبيوتر والبرامج::	1	02-08-2006 12:15 PM
مايكروسوفت تطرح تحديث ثغرة wmf قبل موعدها	ابو عبدالعزيز	:: منتدى الكمبيوتر والبرامج::	9	09-05-2006 07:30 PM
ثغرة قديمة لكن شغاله	اميرة الهكر	:: منتدى الكمبيوتر والبرامج::	8	08-04-2005 04:07 PM