[ D3M-TeaM ]

 


ملحوظة : التسجيل الآن فى المنتدى مجاني سارع الان بالتسجيل

العودة   [ D3M-TeaM ] > دعم تطوير المنتديات > قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 > ترقيعات ثغرات المنتديات من نوع vBulletin
الدعم الفني ارشفة مواضيع منتداك دليل المواقع - Dir


الملاحظات

ترقيعات ثغرات المنتديات من نوع vBulletin

لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] :



اعلانك هنا يحقق لك الشهرة والنجاح

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2008-12-11, 12:24 AM
الصورة الرمزية MIDO-EGYPT
MIDO-EGYPT MIDO-EGYPT غير متواجد حالياً
:: مالك ومؤسس موقع فريق الدعم ::
 
تاريخ التسجيل: Sep 2003
الدولة: EGYPT
العمر: 31
المشاركات: 931
معدل تقييم المستوى: 14
MIDO-EGYPT is on a distinguished road
Post [ثغرات] - الصندوق الماسي الثالث .

السلام عليكم ورحمة الله وبركاته

تم إصدار الصندوق الماسي من أخي أبو عمر ( الدربيل ) قبل مده من الزمن وكان يحتوي على كم هااااااااائل من الأزرار التي أرى من وجهة نظري الشخصيه أنها كثيره وليست لازمه .

قمت بإخبار أخي أبو عمر ( الدربيل ) قبل يومين على ثغرات بهذا الصندوق من نوع XSS وعلى مايبدوا أن الرجل غير متفرغ هذه الأيام للرد لذلك وجب التنبيه لهذا الأمر حتى يتم السرعه في تعطيل هذه الأزرار التي تحمل هذه الثغرات:

الثغرات موجوده بالرموز التاليه:


كود:
[a7la1]
[3mr]
[all1]
[button]
[mtohg]
[sor2]
[sor1]
[shr71]
[shfaf]
[ash3h]
[rmade]
[m3kos]
[shfaf1]
[aldl]
[mn7ot1]
[mn7ot2]
[mshosh1]
[mtmoeg]
[mshosh2]
[shfaf2]
[mshosh3]
[mshosh4]
[mark]
[glow1]
[glow]
كل هذه الرموز متنوعة الاستخدام مابين الصور ومابين الاستايل
والمشكله بها انه لا يتم فحص مدخلات الصور في خانة src من مايؤدي الى ادخال تعليمات جافا سكربت لكي تتحقق ثغرة XSS وأيضاً الكلام ينطبق على العناصر التي يتم إدخالها داخل عناصر الاستايل style لبعض هذه الرموز.


العمل الان :
قم بإيقاف الهاك حتى يقوم أخي أبو عمر بإصدار الترقيع لهذه الرموز أو تركيب هاك أزرار إضافيه لنسخ 3.5 فأنا أنصح به منذ مده ولكن الأغلب يميل الى الزخرفه وكثرة الازرار.

أرجو المعذره على الانتقاد ولكن هذا من المصلحه العامه.

والشكر عائد للاخ العندليب لاكتشافه لهذه الثغرات

ارجوا اخذ الحيطه والاحتياط

منقووول


التعديل الأخير تم بواسطة MIDO-EGYPT ; 2008-12-11 الساعة 12:27 AM
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
الماسي, الثالث, الصندوق, [ثغرات]


الذين يشاهدون محتوى الموضوع الآن : 1 ( المطورين 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
القاموس الشامل ][ المترجم ][ لاجهزة نوكيا الجيل الثالث Masry قـسـم الـجـوال 0 2009-03-19 08:07 PM
برنامج Nokia Live Messenger لهواتف الجيل الثالث Masry قـسـم الـجـوال 0 2009-02-23 12:23 PM
[ترقيع] لثغره في هاك الصندوق الماسي الاصدار الرابع MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 1 2008-12-30 02:54 AM
تفاصيل ثغرات 3.5.3....3.5.4 مع الحماية ادخل فورا !!! MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 0 2008-12-12 03:15 PM
ثغرات الصندوق الماسي الثالث هام لكل اصحاب المواقع MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 0 2008-12-11 12:29 AM


الساعة الآن 07:25 PM


RSS Feeds احدث مواضيع المنتدى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc.