السلام عليكم ورحمة الله وبركاته
تم إكتشاف ثغره جديده في تنسيق الشعر تمكن المخترق من حقن تعليمة جافا سكربت داخل المتغير الخاص بخلفية النص الشعري وعن طريقها يتم سرقة الكوكيز من جهاز الشخص الزائر للصفحه التي بها كوود الشعر وارسالها الى المخترق .
لذلك وجب التنبيه والعمل على الترقيع الأمني لهذه الثغره .
كما تم أيضاً إصلاح بعض الأخطاء البسيطه مثل خطأ تظليل النص MARK .
للترقيع والتحديث كل ماعليكم فعله هو حذف ملف hack_poem_1.php الموجود بمجلد includes بموقعكم وتحميل الملف المضغوط المرفق ورفع ملف hack_poem_1.php الموجود بداخله الى مجلد includes بموقعكم .
والشكر مره أخرى للأخ SilverBoy على تنبيهي لهذه المشكله علماً بأنها كانت موجوده في السابق وتم حلها مع الترقيع الأخير للفلاش ولكن هذه المره تم ابتكار اساليب جديده مكنت من تنفيذ هذه الثغره مره أخرى.
وللمعلوميه
هذه الثغره موجوده في هاك الصندوق السحري والماسي وسأصدر ترقيع أمني لها بحول الله غداً .
تحياتي لكم
رد مع اقتباس
