المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغره خطيرة بالنسخة 3.0.9 تسمح بالاختراق



Bakenam
04-05-2009, 05:35 AM
http://traidnt.net/vb/AGT04/misc/quotes/quot-top-left.gifاقتباسhttp://traidnt.net/vb/AGT04/misc/quotes/quot-top-right.gifhttp://traidnt.net/vb/AGT04/misc/quotes/quot-by-left.gif المشاركة الأصلية أضيفت بواسطة : الامراءhttp://traidnt.net/vb/AGT04/misc/quotes/quot-by-right.gifhttp://traidnt.net/vb/AGT04/misc/quotes/quot-top-right-10.gifمساء الخير للجميع وكل عام ونتم بخير وصحه وعافيه
مبارك عليكم الشهر وتقبل الله صيامكم وقيامكم
اخوتي الكرام اسعد الله ايامكم بالافراح والمسرات
لقد اكتشفت في النسخ الاخير 3.0.9 للمنتديات الفي بي ثغرة تسمح بالاختراق وتم اكتشافها
وهي عى النحو التالي :
1- يتم تسجيل العضو بالمنتدى وبعدها يتم تغيير لقبة الي مثلا ( المدير العام او المشرف العام )
ومن الغريب انه توجد لدية صلاحيات المدير العام او المشرف العام
2- اثناء تتبعي للعضو اثناء دخوله المنتدى وتغيير لقبة دون ان اقوم بتفعيل اشتراكه بالمنتدى
اصلا وجدة قد دخل عن طريق ملف user
اي معناها ان الثغرة موجودة بهذا الملف والسبب ان هذا العضو دخل المنتدى 5 مرات عن طريق هذا
الملف وباسماء مختلفه وايبي مختلف وايميل مختلف طبعا ؟
مع العلم انني مغلق جميع الثغرات ومسوي جدار ناري للمجلدات الحساسه بالمنتدى واهمها لوحه تحكم المشرف العام
كيفيه ترقيع الثغرة لاحد يسالني لاني طرحت الموضوع حتى يتم النقاش فيه وايجاد الحل المناسب
لهذه الثغرة
نرجو من لديه خلفيه عن هذه الثغره وكيفيه اغلاقها بان لايبخل علينا بالمساعدة في التخلص منها
وتقبلم تحيات اخوكم \ الامراء http://traidnt.net/vb/AGT04/misc/quotes/quot-bot-left.gifhttp://traidnt.net/vb/AGT04/misc/quotes/quot-bot-right.gif