العودة   منتديات ساسو سوفت - Sasosoft Forums > أقسام تطوير المواقع و المنتديات - Departments Develop Websites & Forums > ركن تطوير منتديات vb3.8.0
ركن تطوير منتديات vb3.8.0 اضافات.هاكات.شروحات لوحة التحكم ...(( ويمنع وضع نسخ vBulletin ))

الرئيسيــــة استرجاع كلمة المرور دليـل الموقــع أكواد الألــوان

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
منتديات ساسو سوفت - Sasosoft Forums
قديم منذ /20-04-2009, 08:10 PM   #1

الروند
 
الصورة الرمزية الروند

:: عضو خبير ::

الروند غير متواجد حالياً

 رقم العضوية : 9
 تاريخ التسجيل : 11 - 2 - 2009
 المشاركات : 2,731
 النقاط : الروند is on a distinguished road
 تقييم المستوى : 65

Lightbulb [شرح] : ترقيع ثغره جديده في منتديات 3.8.2 .. vBulletin 3.8.2 a*minCP Cross-Site Scrip

السلام عليكم

و انا ادور لقيتها و حبيت اطرحها لعل و عسى انه نستفيد و نقفلها

بسم الله

الثغره

رمز Co*e:
vBulletin 3.8.2 a*minCP Cross-Site Scripting
R.I.P DrtRp - We miss you
---------------------------------------------
Original Post at [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
Greetz to Aura & all Aria-Security Mo*s & Members

These were all teste* on vbulletin 3.8.0 RC2 so other version may be effecte*.

1. Users Title. a*mincp/usertitle.php?*o=mo*ify. A** a new title. use the following co*e as title name.


or any other XSS co*e.

2.Post Icons. a*mincp/image.php?*o=a**&table=icon a** new title.. give a wrong path such as /images/aria.gif. use the following co*e as title name.



3.Post new Smilies. image.php?*o=a**&table=smilie ... SAME AS #2. use the following co*e as title name.



4.New avatar. a*mincp/image.php?*o=a**&table=avatar Same as #2. *ont forget the up*ate. use the following co*e as title name.




الثغره هي .. صورتين وملف هتكس .. ويقوم المهاجم بوضع رابط في اي موضوع ..

وعند دخول اي شخص يطلع له لوحة مثل الفلتر وعند وضع الباس واليوزر ينرسل إلى ملف التكست او الكوكيز ..

يعني الثغره زي A** a new title+Post Icons+post new Smilies



.. حل الثغره ..

تغيير مجلد الـ a*mincp .. ووضع جدار ناري .. ==> حل مؤقت لين ما يفرجها ربي

و الحمدلله اتوقع الكثير مقفلين ادمن سي بي و مغيرينه يعني ما راح تكون خطيرة

و ان شاء الله ينزل ترقيع رسمي

الموضوع منقول من هنا و من هناك




  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ خبـر ] : [ثغره] للنسخه vBulletin 4.x بملف profile coro ركن تطوير منتديات vb4.0.0 0 15-11-2010 11:20 PM
[ خبـر ] : [ثغره] للنسخه vBulletin 4.x بملف profile maher ركن تطوير منتديات vb3.8.0 0 15-11-2010 07:53 PM
[شرح] : تحميل وتركيب ترقيع نسخ vBulletin maher ركن تطوير منتديات vb3.8.0 0 08-10-2009 06:29 AM
[شرح] : ترقيع ثغره جديده في منتديات 3.8.2 .. vBulletin 3.8.2 a*minCP Cross-Site Scripting الروند ركن تطوير منتديات vb3.8.0 0 16-04-2009 10:46 PM
[ خبـر ] : نزل ترقيع - VBULLETIN 3.8.1 PL1, 3.7.5 PL1, an* 3.6.12 PL1 RELEASED الروند ركن تطوير منتديات vb3.8.0 0 06-03-2009 06:11 PM

RSS RSS 2.0 XML MAP

الساعة الآن 11:24 AM.


Powered by vBulletin Version 3.8.8
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd

جميع المشاركات المنشورة فى المنتدى لا تعبر عن وجه نظر الإدارة

Please dont post any copyrighted materials like cracks , serials , nulled products .. ETC