|
|
|
|
||||||
| ركن ثغرات النسخه الثالثه لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] : هذا الركن لايقبل إضافة أي مشاركه |
|
|
LinkBack | أدوات الموضوع | طرق العرض |
15 - 05 - 2006, 23:24
|
||||
|
السلام عليكم ورحمة الله وبركاته وصلتني رسالة من شركة مربع وهذا نصها تم إصدار الصندوق الماسي من أخي أبو عمر ( الدربيل ) قبل مده من الزمن وكان يحتوي على كم هااااااااائل من الأزرار التي أرى من وجهة نظري الشخصيه أنها كثيره وليست لازمه . قمت بإخبار أخي أبو عمر ( الدربيل ) قبل يومين على ثغرات بهذا الصندوق من نوع XSS وعلى مايبدوا أن الرجل غير متفرغ هذه الأيام للرد لذلك وجب التنبيه لهذا الأمر حتى يتم السرعه في تعطيل هذه الأزرار التي تحمل هذه الثغرات: الثغرات موجوده بالرموز التاليه: [hrml] [a7la1] [3mr] [all1] [button] [mtohg] [sor2] [sor1] [shr71] [shfaf] [ash3h] [rmade] [m3kos] [shfaf1] [aldl] [mn7ot1] [mn7ot2] [mshosh1] [mtmoeg] [mshosh2] [shfaf2] [mshosh3] [mshosh4] [mark] [glow1] [glow] [/html] كل هذه الرموز متنوعة الاستخدام مابين الصور ومابين الاستايل والمشكله بها انه لا يتم فحص مدخلات الصور في خانة src من مايؤدي الى ادخال تعليمات جافا سكربت لكي تتحقق ثغرة XSS وأيضاً الكلام ينطبق على العناصر التي يتم إدخالها داخل عناصر الاستايل style لبعض هذه الرموز. العمل الان : قم بإيقاف الهاك حتى يقوم أخي أبو عمر بإصدار الترقيع لهذه الرموز أو تركيب هاك أزرار إضافيه لنسخ 3.5 فأنا أنصح به منذ مده ولكن الأغلب يميل الى الزخرفه وكثرة الازرار. أرجو المعذره على الانتقاد ولكن هذا من المصلحه العامه. مصدر الثغرة http://www.swalif.net/softs/showthread.php?t=157540 موفقين تحياتي |
| العلامات المرجعية |
| أدوات الموضوع | |
| طرق العرض | |
|
|
العرض العادي
