ثغرة جديده للسيرش فى منتديات vb3.7

[abc1388]

It has come to our attention that an XSS issue exists within vBulletin 3 in versions up to and including 3.0.7.

However, the circumstances that allow this XSS issue to be exploited are rare so the vast majority of installations will be unaffected.

Your installation is vulnerable if
You do not Allow Search Wild Cards or
You have a very large Search Index Minimum Word Length value (more than ten characters)
If these conditions apply to your board, you can easily secure your installation against XSS exploitation by turning on search wild cards and setting a smaller (6 or less) value for Search Index Minimum Word Length.

Both of these settings can be found in vBulletin Options > Message Searching Options (Default Search)

If you are unable to change these settings, you can simply overwrite the existing includes/functions_search.php file with the one attached to this thread. If neither of these conditions applies to you, there is no need to download this file at all.


http://www.vbulletin.com/forum/showthread.php?t=133459

[abc1388]

للاسف الثغرة تشتغل علي كل النسخ

للاهميه

يقفل الهتميل

ويحذف الكيلندر

ويسكر السيرج

ويقفل البي اتش بي انفوا

[CURLY]

طب نحلها ازاى دى ؟
يا ريت الطريقة بالشرح الممل
وعاجل

[khobar]

طيب ممكن الطريقه الكامله لتقفيل الثغره

من وين نروح نسكرها من لوحة تحكم او ملفات المنتدى

ارجو الحل

[aljernas]

تفضل الحل موجود هنا فى هذا الرابط http://www.swalif.net/softs/showthread.php?t=110203

ثغرة السريج
includes/functions_search.php

قم فقط باستبدال الملف هذا بالا عندك على السيرفر فى مجلد includes

[CURLY]

مشكور خوى
ربنا يعطيك العافية

[saeed_ok]

مشكور


أخوي aljernas


كل يوم ثغرة

وكل يوم إختراق

[abc1388]

ضع المرفق فى المسار التالي
includes/functions_search.php

[المغوار]

والله هالشركه صارت مصخره الله يرضي على بل قيتس كان يطلع كل سنه ثغره وسمو نظامه ابو الثغرات

على كذا vBulletin وش نسميه ؟؟

صراحه شركه فاشله بكل المقاييس ما ادري متى تنتهي مهازلها البرمجيه هذي !!!!


والمشكله مافي بديل مفيد

[PSDLoVeR]

والله هالشركه صارت مصخره الله يرضي على بل قيتس كان يطلع كل سنه ثغره وسمو نظامه ابو الثغرات

على كذا vBulletin وش نسميه ؟؟

صراحه شركه فاشله بكل المقاييس ما ادري متى تنتهي مهازلها البرمجيه هذي !!!!


والمشكله مافي بديل مفيد

ههههه خوي يا اما ثغرات يا اما اكواد تبليغ

[abc1388]

ههههه خوي يا اما ثغرات يا اما اكواد تبليغ

[البـ أحمد ـرنس]

صراحه شركه فاشله بكل المقاييس ما ادري متى تنتهي مهازلها البرمجيه هذي !!!!

نعم أخي اذا كان كل شويه ثغرات مايفنع نجلس كل يوم نرقي ونطلع ملفات ونغير تعب والله

والمشكله مافي بديل مفيد

يوجد بديل لكن بصفات وخصائص الـ vBulletin مأعتقد انه لحد الان موجود

بس والله لو الشركة الام لـ vBulletin عملت كل أحطياطتها وبطلت كل شويه تنزل نسخ وتقعد وتجلس على نسخة تغلق فيه كل الثغرات وبعدين ينزلو هذا النسخة وتكون معلقة من كل الجوانب علشان الكل يشتغل وهو مش خائف

مش كل يوم ثغرة جديدة تظهر والمنتديات كل ساعة وهي تخترق وهذا شئ مايستحمل
والكثير الي طلع عندعم الضغط وحولو من vb إلى ib أوبعضهم قبل مايسوى منتديات لم يعلمو بأمر الثغرات وماثغرات على طول ينهو فكرة يسوي منتدى بـ vBulletin ويغيرو منتديات من نوع آخر
فنتمنى لو في نسخة تخرج من الشركة الام وخاليه من كل الثغرات انشاء الله