Bakenam
04-05-2009, 05:04 AM
بسم الله الرحمن الرحيم
مكتشف الثغره : Kier (فريق فى بلتين التطويرى)
تاريخ الاكتشاف : 12/3/2005
نوع الثغره : Xss
الملف المصاب :functions_search.php
درجه الخطوره : منخفضة
الاصدارات المصابه :vBulletin 3.0.7 وما قبلها
قام فريق vBulletin باكتشاف ثغره جديده من نوع Xss فعاله على كل الاصدارات الحاليه من vBulletin و الثغره من نوع Xss ( تقريبا مالها فايده على الجيل الثالث)
لكى يكون المنتدى قابل للاختراق بها لابد ان يكون الحد الادنى للبحث فى المنتدى 10 حروف (وهذا سبب من اسباب انخفاض خطورتها)
الاستثمار : غير متوافر حتى الان
الترقيع : اما تنشيط خاصيه Search Wild Cards
او تقليل الحد الادنى للحروف فى البحث
من المسار التالى فى لوحه التحكم
vBulletin Options >>> Message Searching Options >>> Default Search
او بتغيير الملف المصاب الموجود على المسار التالى فى مجلد المنتدى
includes/functions_search.php
تقوم بتغييره بالملف هذا
http://www.swalif.net/softs/attachme...chmentid=17219 (http://www.swalif.net/softs/attachment.php?attachmentid=17219)
مكتشف الثغره : Kier (فريق فى بلتين التطويرى)
تاريخ الاكتشاف : 12/3/2005
نوع الثغره : Xss
الملف المصاب :functions_search.php
درجه الخطوره : منخفضة
الاصدارات المصابه :vBulletin 3.0.7 وما قبلها
قام فريق vBulletin باكتشاف ثغره جديده من نوع Xss فعاله على كل الاصدارات الحاليه من vBulletin و الثغره من نوع Xss ( تقريبا مالها فايده على الجيل الثالث)
لكى يكون المنتدى قابل للاختراق بها لابد ان يكون الحد الادنى للبحث فى المنتدى 10 حروف (وهذا سبب من اسباب انخفاض خطورتها)
الاستثمار : غير متوافر حتى الان
الترقيع : اما تنشيط خاصيه Search Wild Cards
او تقليل الحد الادنى للحروف فى البحث
من المسار التالى فى لوحه التحكم
vBulletin Options >>> Message Searching Options >>> Default Search
او بتغيير الملف المصاب الموجود على المسار التالى فى مجلد المنتدى
includes/functions_search.php
تقوم بتغييره بالملف هذا
http://www.swalif.net/softs/attachme...chmentid=17219 (http://www.swalif.net/softs/attachment.php?attachmentid=17219)