.. .. ما مدى صحة هذه الثغره ؟

[فارس جده]

دخلت إلى منتدى TRAIDNT وحصلت موضوع

" ثغرة في الرسائل الخاصة vbالجيل الثالث 3.0 الى 3.0.7 "
http://www.traidnt.net/vb/showthread...2&page=1&pp=15


ومحتوى الموضوع ..

ثغرة في الرسائل الخاصة


الاصدارات المصابة vb من 3.0 الى 3.0.7

جربت على جميع الاصدرات ونجحت الثغرة

المهم

ترقيع الثغرة

1- تغيير بملف prite.php
ابحث عن

كود:

$pm['title'] = trim($pm['title']);

استبدله بـ

كود:

$pm['title'] = trim(xss_clean($pm['title']));

طريقة الترقيع اخذتها من عند واحد

والثغره متأكد منها 100%

الي مب مصدق يحط رابط منتدااه

=======================


هل هي ثغره ؟؟
وهل اقوم بترقيع الثغره مثل ماقال الأخ كاتب الموضوع .. ؟؟
وهل الشركه قامت بإنزال موضوع عن هذه الثغره ؟

=======================

[][ شهاب ][]

على حسب ما سمعته من بعض الهاكرز بأنك تقوم بإظهار باسووردك المشفر و ليس باسوورد المشرف العام
و الله أعلم

[FlashLight]

نعم اخوي فعلا الثغرة موجود وقبل يومين رقعتها
والتعديل على ملف private.php
لكن على مااظن انها تظهر باسورد المرسل اليه ولكن مشفر والله اعلم