Patch تعديل بسيط في ملف - vBulletin v-3.0.5 - private.php

[العندليب]

أهلين أخواني وحياكم الله

بالنسبه للتطبيق اللي ذكرته في ردي السابق كنت أقصد منه الاختبار فقط حتى تعلم هل هناك ثغره في Private.php وطبعاً هذا الاختبار ليس استغلال لها

شكرا لكم وشكرا أخي الوافي على التنبيه

[riya]

العندليب ياخي ليش ماتجاوب على اساله الشباب جواب كامل

عطيتنا الطريقه
وقلت شاهد النتيجه ؟؟
ولكن ما وضحت كيف نعرف الثغره موجوده او لا ؟

ارجوا الاجابه

[العندليب]

الظاهر الاختبار مسبب مشكله ههههههههههه

ياعزيزي الأخ الوافي شارح فوق في موضوعه طريقة إغلاق الثغره بس أنا أضفت ردي حتى أوضح وش هالثغره ممكن تسوي .

تحياتي لك

[riya]

هذا التطبيق للنسخه 3.0.5
انا مارقيت ولا ابغي ارقي للنسخه هذه حاليا
خلنا على 3.0.3 احسلي
هل لازم نعدل عليها ولا نخليها مثل ماهي عادي

[العندليب]

للرفع

[ياقلبي]

كود PHP:

alert(document.cookie); 


[almaster_f]

اخوي العندليب

اذا ما ظهرت لي الرسالة

'You Must Update Private.php'


معناه ان الثغرة ماهي موجودة عندي ؟

ارجو الافادة

[العندليب]

شي بديهي إذا ماظهرت لك معناها الثغره غير موجوده

اخ riya
التطبيق هذا لكل النسخه حتى اصدار 3.0.7

اخ ياقلبي
شكلك ناوي على شر

تحياتي لكم

[Estad]

اخوي العندليب

انا ما اعتقد ان مشكله الـرسائل الخاصة تسمى ثغرة
هذا اذا سمينها مشكله

انا قرأت في موقع الميكروسوفت عن الجافا و document.cookie
وقرأت رد شركة الـ vBulletin على هذا الاشكال .

وجدت انها لا هي ثغرة ولا شيء .

انما نتيجة منطقية لهذا السكربت ولن يؤثر أمنيا الى الكوكيز

ولو انها ثغرة ..
لرأيت ان اضخم المنتديات العربية قد قاموا بإغلاقها .
لاني انا استعرضت كم منتدى عربي ومن المشهورين ووجدت هذه "النتيجة"

[العندليب]

يتبع هنا

http://www.swalif.net/softs/showpost...6&postcount=35