Bakenam
04-05-2009, 05:02 AM
السلام عليكم
ثغرة في الرسائل الخاصة
الاصدارات المصابة vb من 3.0 الى 3.0.7
جربت على جميع الاصدرات ونجحت الثغرة
المهم
ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن
رمز Code:
$pm['title'] = trim($pm['title']);
استبدله بـ
رمز Code:
$pm['title'] = trim(xss_clean($pm['title']));
طريقة الترقيع اخذتها من عند واحد
والثغره متأكد منها 100%
الي مب مصدق يحط رابط منتدااه
تحياتي
ثغرة في الرسائل الخاصة
الاصدارات المصابة vb من 3.0 الى 3.0.7
جربت على جميع الاصدرات ونجحت الثغرة
المهم
ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن
رمز Code:
$pm['title'] = trim($pm['title']);
استبدله بـ
رمز Code:
$pm['title'] = trim(xss_clean($pm['title']));
طريقة الترقيع اخذتها من عند واحد
والثغره متأكد منها 100%
الي مب مصدق يحط رابط منتدااه
تحياتي