منتدى الشبكة الكويتية

منتدى الشبكة الكويتية (https://www.kwety.net/vb/index.php)
-   قسم ثغرات النسخه الثالثه (https://www.kwety.net/vb/forumdisplay.php?f=100)
-   -   [ثغره] بملف الرسائل الخاصه private.php (https://www.kwety.net/vb/showthread.php?t=11575)

VIP 07-10-2005 04:02 PM
[ثغره] بملف الرسائل الخاصه private.php
 
السلام عليكم
ثغرة في الرسائل الخاصة
الاصدارات المصابة vb من 3.0 الى 3.0.9
جربت على جميع الاصدرات ونجحت الثغرة
المهم
ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن

كود:
$pm['title'] = trim($pm['title']);
و استبدله بالكود التالي

كود:
$pm['title'] = trim(xss_clean($pm['title']));
ابحث عن الكود

كود:
$pm['title'] = htmlspecialchars_uni($pm['title']);
قم بحذفها فقط

وشكرا


الساعة الآن 08:07 PM

جميع الحقوق محفوظة لـ الشبكة الكويتية

التعليقات المنشورة لا تعبر عن رأي الشبكة الكويتية ولا نتحمل أي مسؤولية قانونية حيال ذلك ويتحمل كاتبها مسؤولية النشر