xpredo script

العودة   نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع والمنتديات > منتدى تطوير المواقع
التسجيل

[ ثغره ] في الإهداءات ماحد منتبه لها

منتدى تطوير المواقع

02-05-2007, 11:20 AM
hosam
 
Thumbs up [ ثغره ] في الإهداءات ماحد منتبه لها

لسلام عليكم ورحمة الله وبركاته

1- درجة خطورة الثغره . >>>>>>> خطيره


2- مكتشف الترقيع . >>>>> التمبلت

============================


شفنا في مواضيع ثغرة الاهداءات

حجب وتشفير بعض الكلمات الممنوعه في الاهداءات وليس في خيارات المنتدى الرقابه

من ضمن الكلمات


http


ونسينا نشفر www


من واقع تجربه مرت على موقعي اليوم


قالي واحد بمسح جميع أقسامك عن طريق الاهداءات


وفعلا قام بمسح جميع الاقسام

لايوجد إلا الهيدر والنفبار والاهداءات فقط

والباقي صفحة بيضاء فقط


أستطيع الدخول على لوحة التحكم

ولا أستطيع مسح اهداءه


فقط قمت بتحرير اهداءه وقص جميع محتوى الكود


وحفظه ثم استطعت حذفه بعد تحريره


وقمت بتشفير كلمة www


وقمت بكتابة الكود مرة أخرى في الاهداءات


وإلتغى مفعول الكود نهائياً

الكود يستعمل به أي رابط سواء صوره اغنيه فلاش


وقام بكتابة الرابط مبتدءاً بــــ www

بدون http


فمن الافضل التشفير هكذا http://www


طريقة الترقيع

لوحة التحكم

\\

الاهداءات

\\

مراقبة الكلمات




اضافة كلمة جديده





حجب ومنع كلمة http://www





والله الموفق

من مواضيع : hosam سكريبت الموسوعة الطبية
ترقيع ثغرة التحويل
ترقيع مهم جدا جدا جدا للنسخه 3.6.1 يؤدى الى فقد البيانات Data Loss
[ثغره] ثغرة فى هاك المحادثة [FlashChat] للنسخه vB3.6.0.
[بشرى] حل ثغرة الـ met a t ag على الروابط في جميع الاصدارات الجديدة
 

الكلمات الدلالية (Tags)
ماجد, مها, منتبه, الإهداءات, ثغره, في

أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه
شرح تركيب هاك الاهداءات للنسخ إصدار 3.4+ 3.5 بالصور

[ ثغره ] في الإهداءات ماحد منتبه لها

الساعة الآن 08:17 PM.