ثغرة vBulletin xss 3.5.3&3.0.12
ثغرة xss في جميع اصدارات vb الجيل الثالث تقريبا , ولكن مكتوب انها تعمل على 3.5.3 و 3.0.12 يعني اخر الاصدارات ,
Software: vBulletin Vendor: https://www.vBulletin.com Versions: 3.0.12-3.5.3 Class: Remote Status: Unpatched Exploit: Available Solution: Available Discovered by: imei addmimistrator Risk Level: Medium طبعا تشبهه ثغرات الفلاش لكن تختلف عنها ,, اولا شروط الثغره : 1: ان يكون الادمن مفعل ميزات البريد الالكتروني = نعم 2: ان يكون الادمن سامح للاعضاء بإرسال بالبريد الالكتروني الاعضاء الاخرين = نعم 3: ان يكون خيار ضمان الاستعمال (Use Secure Email Sending=No) = لا واكثر المنتديات معموله بتلكـ الطريقه ,, تقفيل الثغرة بسيطة جدااا من لوحة التحكم المنتدى ... خيارات المنتدى إعدادات البريد الإكتروني هنا يرجع الامر لكـ اذا كنت ترغب الاعضاء بمراسلة بعضهم .. عليكـ وضع ( نعم) على الخيارت التي بالصورة المرفق اما اذا كنت لا ترغب عليكـ بوضع ( لا ) على الخيارت التي بالصورة .. وبتكون هيكـ قفلت الثغرة .. لاتستهين بالثغرة لانها خطيرة وانا بنفسي جربتها والله يحميكم من كل شر ومكروه .. https://www.kwety.net/kwety1/q87/dfds.gif |
الساعة الآن 02:22 PM |
جميع الحقوق محفوظة لـ الشبكة الكويتية
التعليقات المنشورة لا تعبر عن رأي الشبكة الكويتية ولا نتحمل أي مسؤولية قانونية حيال ذلك ويتحمل كاتبها مسؤولية النشر