دخلت إلى منتدى TRAIDNT وحصلت موضوع
" ثغرة في الرسائل الخاصة vbالجيل الثالث 3.0 الى 3.0.7 "
http://www.traidnt.net/vb/showthread...2&page=1&pp=15
ومحتوى الموضوع ..
ثغرة في الرسائل الخاصة
الاصدارات المصابة vb من 3.0 الى 3.0.7
جربت على جميع الاصدرات ونجحت الثغرة
المهم
ترقيع الثغرة
1- تغيير بملف prite.php
ابحث عن
كود:$pm['title'] = trim($pm['title']);
استبدله بـ
طريقة الترقيع اخذتها من عند واحدكود:$pm['title'] = trim(xss_clean($pm['title']));
والثغره متأكد منها 100%
الي مب مصدق يحط رابط منتدااه
=======================
هل هي ثغره ؟؟
وهل اقوم بترقيع الثغره مثل ماقال الأخ كاتب الموضوع .. ؟؟
وهل الشركه قامت بإنزال موضوع عن هذه الثغره ؟
=======================