العودة   منتدى نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع

[ ثغره ] في الإهداءات ماحد منتبه لها

تطوير المواقع


02-05-2007, 10:20 AM
admin
 
Thumbs up [ ثغره ] في الإهداءات ماحد منتبه لها

لسلام عليكم ورحمة الله وبركاته

1- درجة خطورة الثغره . >>>>>>> خطيره


2- مكتشف الترقيع . >>>>> التمبلت

============================


شفنا في مواضيع ثغرة الاهداءات

حجب وتشفير بعض الكلمات الممنوعه في الاهداءات وليس في خيارات المنتدى الرقابه

من ضمن الكلمات


http


ونسينا نشفر www


من واقع تجربه مرت على موقعي اليوم


قالي واحد بمسح جميع أقسامك عن طريق الاهداءات


وفعلا قام بمسح جميع الاقسام

لايوجد إلا الهيدر والنفبار والاهداءات فقط

والباقي صفحة بيضاء فقط


أستطيع الدخول على لوحة التحكم

ولا أستطيع مسح اهداءه


فقط قمت بتحرير اهداءه وقص جميع محتوى الكود


وحفظه ثم استطعت حذفه بعد تحريره


وقمت بتشفير كلمة www


وقمت بكتابة الكود مرة أخرى في الاهداءات


وإلتغى مفعول الكود نهائياً

الكود يستعمل به أي رابط سواء صوره اغنيه فلاش


وقام بكتابة الرابط مبتدءاً بــــ www

بدون http


فمن الافضل التشفير هكذا http://www


طريقة الترقيع

لوحة التحكم

\\

الاهداءات

\\

مراقبة الكلمات


[ ثغره ] في الإهداءات ماحد منتبه لها

اضافة كلمة جديده


[ ثغره ] في الإهداءات ماحد منتبه لها


حجب ومنع كلمة http://www


[ ثغره ] في الإهداءات ماحد منتبه لها


والله الموفق

من مواضيع : admin [ ثغرة ] بملف config.php للنسخه vB 3.6.x
قالب ورد بريس مع امكانيه الربح
ترقيع مهم جدا جدا جدا للنسخه 3.6.1 يؤدى الى فقد البيانات Data Loss
ثغرة أمنية ****** SQL Injection في صفحة التقويم لمنتديات vBulletin
شرح طريقة تغير مسار الكونفج للمنتديات vb3
 

الكلمات الدلالية (Tags)
ماجد, مها, منتبه, الإهداءات, ثغره, في

أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه
شرح تركيب هاك الاهداءات للنسخ إصدار 3.4+ 3.5 بالصور

[ ثغره ] في الإهداءات ماحد منتبه لها

الساعة الآن 09:49 AM