الرئيسية     | الشروط والقوانين  | سياسة الخصوصية | اتصل بنا | الأرشيف |  RSS
  

 

يمنع منعا باتا وضع موضوع إعلاني

 


العودة   منتدى الشبكة الكويتية > قســـــ تطوير المواقع ـــــــــم > تطويــــر المنتديــ VB3 ـات > قسم ثغرات النسخه الثالثه

قسم ثغرات النسخه الثالثه هذا القسم لايقبل اي مشاركه .. فقط يتم وضع موضوع الثغره ومكتشفها وطريقة ترقيعها

 
أدوات الموضوع
  #1  
قديم 28-02-2006, 07:19 AM
الصورة الرمزية VIP
VIP VIP غير متصل

AdminiStrator

 





VIP كاتب مميزVIP كاتب مميزVIP كاتب مميزVIP كاتب مميز
ثغرة vBulletin xss 3.5.3&3.0.12

ثغرة xss في جميع اصدارات vb الجيل الثالث تقريبا , ولكن مكتوب انها تعمل على 3.5.3 و 3.0.12 يعني اخر الاصدارات ,

Software: vBulletin
Vendor: https://www.vBulletin.com
Versions: 3.0.12-3.5.3
Class: Remote
Status: Unpatched
Exploit: Available
Solution: Available
Discovered by: imei addmimistrator
Risk Level: Medium

طبعا تشبهه ثغرات الفلاش لكن تختلف عنها ,,


اولا شروط الثغره :
1: ان يكون الادمن مفعل ميزات البريد الالكتروني = نعم
2: ان يكون الادمن سامح للاعضاء بإرسال بالبريد الالكتروني الاعضاء الاخرين = نعم
3: ان يكون خيار ضمان الاستعمال (Use Secure Email Sending=No) = لا

واكثر المنتديات معموله بتلكـ الطريقه ,,


تقفيل الثغرة بسيطة جدااا

من لوحة التحكم المنتدى ...
خيارات المنتدى
إعدادات البريد الإكتروني
هنا يرجع الامر لكـ
اذا كنت ترغب الاعضاء بمراسلة بعضهم ..
عليكـ وضع ( نعم) على الخيارت التي بالصورة المرفق
اما اذا كنت لا ترغب عليكـ بوضع ( لا ) على الخيارت التي بالصورة ..
وبتكون هيكـ قفلت الثغرة ..
لاتستهين بالثغرة لانها خطيرة وانا بنفسي جربتها

والله يحميكم من كل شر ومكروه ..

ثغرة vBulletin xss 3.5.3&3.0.12

 

 

توقيع : VIP

ثغرة vBulletin xss 3.5.3&3.0.12

مواضيع ذات صله قسم ثغرات النسخه الثالثه

ثغرة vBulletin xss 3.5.3&3.0.12



الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة جديدة في vBulletin وحلها موجود معنا بأذن الله... New VIP قسم ثغرات النسخه الثالثه 0 25-01-2006 10:09 AM
ثغرة Path Disclosure في نسخ vBulletin 3.5.0 ارجو الحذر VIP قسم ثغرات النسخه الثالثه 0 22-10-2005 11:45 PM
واجهة VBUlletin kwety تطوير المواقع 0 14-10-2005 11:54 AM
ثغرة Path Disclosure في نسخ vBulletin 3.5.0 VIP قسم ثغرات النسخه الثالثه 0 07-10-2005 03:56 PM
شرح طريقة عمل تصريح من vbulletin VIP تطويــــر المنتديــ VB3 ـات 0 30-01-2005 08:56 AM

الساعة الآن 11:34 AM
جميع الحقوق محفوظة لـ الشبكة الكويتية

التعليقات المنشورة لا تعبر عن رأي الشبكة الكويتية ولا نتحمل أي مسؤولية قانونية حيال ذلك ويتحمل كاتبها مسؤولية النشر

RSS RSS 2.0 XML MAP HTML