العودة   منتدى نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع

[ ثغره ] في الإهداءات ماحد منتبه لها

تطوير المواقع


02-05-2007, 11:20 AM
admin
 
Thumbs up [ ثغره ] في الإهداءات ماحد منتبه لها

لسلام عليكم ورحمة الله وبركاته

1- درجة خطورة الثغره . >>>>>>> خطيره


2- مكتشف الترقيع . >>>>> التمبلت

============================


شفنا في مواضيع ثغرة الاهداءات

حجب وتشفير بعض الكلمات الممنوعه في الاهداءات وليس في خيارات المنتدى الرقابه

من ضمن الكلمات


http


ونسينا نشفر www


من واقع تجربه مرت على موقعي اليوم


قالي واحد بمسح جميع أقسامك عن طريق الاهداءات


وفعلا قام بمسح جميع الاقسام

لايوجد إلا الهيدر والنفبار والاهداءات فقط

والباقي صفحة بيضاء فقط


أستطيع الدخول على لوحة التحكم

ولا أستطيع مسح اهداءه


فقط قمت بتحرير اهداءه وقص جميع محتوى الكود


وحفظه ثم استطعت حذفه بعد تحريره


وقمت بتشفير كلمة www


وقمت بكتابة الكود مرة أخرى في الاهداءات


وإلتغى مفعول الكود نهائياً

الكود يستعمل به أي رابط سواء صوره اغنيه فلاش


وقام بكتابة الرابط مبتدءاً بــــ www

بدون http


فمن الافضل التشفير هكذا http://www


طريقة الترقيع

لوحة التحكم

\\

الاهداءات

\\

مراقبة الكلمات




اضافة كلمة جديده





حجب ومنع كلمة http://www





والله الموفق

من مواضيع : admin htaccess بكل بساطة !
ترقيع ثغرة التحويل
هنا الحل النهائي لثغرة الأهدائات
[تصحيح] طريقة إلغاء الاسماء المسجله [بثغرة] الفلود
عاجل ثغره بجميع نسخ المنتديات حتى 3.6.2 والترقيع بالداخل
 

الكلمات الدلالية (Tags)
ماجد, مها, منتبه, الإهداءات, ثغره, في

أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه
شرح تركيب هاك الاهداءات للنسخ إصدار 3.4+ 3.5 بالصور

[ ثغره ] في الإهداءات ماحد منتبه لها

الساعة الآن 08:44 PM