حل ثغرة الرسايل الخاصة في 3.03, 3.0.4 ,3.0.5 3.0.6,3.0.7

[oman4hosting]

السلام عليكم,,

لقد تم اكتشاف ثغرة خطيرة فى منتديات vb3
ثغرة الرسائل الخاصة
الاصدارت المصابة هى 3.03, 3.0.4 ,3.0.5 3.0.6,3.0.7

للتأكد من وجود الثغرة اتبع الاتي:
قم بكتابة رسالة جديدة و ضع اسم المستلم و العنوان و في المضمون ضع الكود التالي:

كود PHP:

<Script>javascript:alert(document.cookie);</Script> 


و اعمل مشاهدة و شووف اللي يظهر لك,, :nice:


ترقيع الثغرة:

ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن

كود PHP:

$pm['title'] = trim($pm['title']); 


استبدلها بى

كود PHP:

$pm['title'] = trim(xss_clean($pm['title'])); 


تحية طيبة,, المصدر ميعادي ,,

[WrDi]

مشكور اخي جعلة الله في ميزان حسناتك

[jalal]

طلع لي نفس الكود
ممكن توضح شنو رح يطلع ؟؟؟

[yemen-1-host]

مشكوووووووور خوي

[البـ أحمد ـرنس]

ممكن حد يتأكد لنا من هذا الثغرة

وين الاخ العندليب والخبراء

نحن بأنتظار أراء الخبراء عن هذا الثغرة وهل هي خطيرة وما عملها

[khobar]

مشكور اخوي ويعطيك العافيه

طلع الباسورد مشفر :anger2:

[الغريم]

إلي يبغى يجرب يحط الكود في
اسم الرسالة
و يسوي استعراض بتظهر له نافذه بها كل المعلومات

الحمدلله تم ترقيع الثغرة
اشكرك اخوي

[jalal]

طلع لي نفس الكود
ممكن توضح شنو رح يطلع ؟؟؟

[oO(الباسل)oO]

جلال .. يطلع لك الباسورد وهو مشفر والحين الشباب بسهوله يقدروا يحصلوا عليها وهي مشفره من خلال برامج فك التشفير

[jalal]

مشكور اخوي الغريم على التوضيح
انا طلع لي كل باسبورداتي المسفر وغير المشفر والله النكبة خخخخخخخخخخخخخخخخخخ

الحمد لله تم ترقيع الملف
ومشكورين

[PHP Expert]

جزاكم الله خير....


بس اتوقع ان الرقم السري الذي يظهر هو حق المستخدم...

[ابو عامر]

ليس منها خوف فالباسوورد هو للمستخدم الذي يرسل الرسالة وليس لمستقبل الرسالة

[bman]

جزاكم الله خير....


بس اتوقع ان الرقم السري الذي يظهر هو حق المستخدم...

كلامك صحيح
لذلك ارجو من الجميع عدم التسرع و عمل تعديل بالكود
من الافضل مراسلة الشركة للتأكد

[YALLAYAARAB]

جزاك الله كل الخير

[FaTaYaT]

هو كاتب الايدي حق اليوزر

لانه فقط ينادي الكوكيز

يعني ينادي باسوردي انا

و صحيح الحركه هذي من 3.0.3

جربتها في 3.0.0 , ولا اشتغلت

لكن مو معناتها شي خطر لانه مجرد قرائه معلومات مخزنه اصلا في جهازي ..