السلام عليكم
يوجد ثغره بسكربت الجوال
الثغره من نوع XSS
http://www.securityfocus.com/archive.../30/0/threaded
| |
السلام عليكم
يوجد ثغره بسكربت الجوال
الثغره من نوع XSS
http://www.securityfocus.com/archive.../30/0/threaded
كل الملفات تحتوى على ثغرة الرجاء ايقاف عمل الاسكربت حتى لا يتم اختراق الموقع او السيرفر
__________________
- حسابى على فيسبوك --> هنا
- لطلبات تعريب السكربتات والقوالب & التعديلات البرمجية ---> MtRp@live.com
كربت جميل ولكن نريد من يقول لنا انه تخلص من ثغراته
او على الاقل ان يكون الاصدار الجديد المنتظر خالي من هذه الثغرات
اين انت يابو محمد لتنهي حيرتنا بهذا الخصوص
ثغرة في مكتبة الجوال
السلام عليكم ورحمة الله وبركاته
على جميع من ركب مكتبة الجوال حذف الملف التالي myhtml.php وذلك لأن هذا الملف قد يتسبب في اختراق الموقع بالكامل
واتمنى التعاون وإخبار كل من تعرفه من مستخدمي مكتبة الجوال وتنبيه بحذف الملف
myhtml.php
مع تمنياتي للجميع بالتوفيق
المصدر موقع المركز العربي للبرمجه والتصميم http://www.ac4p.com/
بداح ،،،
السلام عليكمالمشاركة الأصلية كتبت بواسطة vb3vb3
اهلين يابداح ، بالنسبه للثغره الي حاطها انا توها جديده بتاريخ 3 - 11 - 2006
يمكن حتى ابو محمد نفسه مايدري عنها :eek3:
منتظرينك ابو محمد وشكرا
السلام عليكم ورحمة الله وبركاته
المعذرة إخواني على التأخر في الرد وذلك لسفري وإنشغالي بالنسبة لسد الثغرة
حاليا قم بفتح ملف config.inc.php
وضع فيه الكود التالي
تحت <?phpكود PHP:foreach ($_GET as $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue))) {
die ("...توكل على الله");
}
}
foreach ($_POST as $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue))) {
die ("...توكل على الله");
}
}
مباشرة
وسوف يقضي على محاولة استغلال الثغرة وتم الاقتراب من تحديث وتطوير النسخة وسوف يتم تنزيلها في الأيام القادمة بإذن الله تعالى
مشكور يابو محمد
والان يتم الترقيع
up
وجزاكم الله كل خير
XNOKiA
يعطيك العافيه على التنبيه وماقصرت يالغالي
ac4p.com
الف شكر لك على التجاوب وسرعة الرد
لك التحية من اعمــاق قلبي يا ابو محمد
ابو محمد الترقيع يقوم بتعطيل الارسال للقائمة البريدية
حيث يظهر
توكل على الله ....
up
__________________
لا اله الا انت سبحانك اني كنت من الظالمين
كل الشكر علي التنبيه والشكر موصول بأبو محمد علي سرعة ترقيع الثغره
__________________
......................
ابوناصر
My NicName : RED_LINE
ا خوي ابو محمد بعد عمل ماتفضلت به
صار السكربت يرفع الملفات من قِبل الغير
لكن اذا دخلت على لوحة التحكم ما اشوف ملفات بإنتظار الموافقه
بارك الله فيك اذا ممكن تساعدنا أنت أو لديه القدرة
شاكر لكم
__________________
وقل الحمد لله الذي لم يتخذ ولداً ولم يكن له شريك في الملك ولم يكن له ولي من الذل وكبّره تكبيراً
يعطيكم العافيه
طيب واللي مشفر ملف config.inc.php
يحتاج الى الترقيع ؟
عزيزي الموضوع له سنتين !!
ضوابط المشاركة
رد مع اقتباس
