Bakenam
04-05-2009, 08:00 AM
ثغرة خطيرة فى منتديات 3.5.0 الى 3.6.0 بيتا ولم اقم بتجريبها على 3.6.0
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : securityfocus
نوع الثغرة : sql dump
الثغرة تمكن من اخذ نسخة من قاعدة البيانات كاملة او من الاعضاء وبعد ذلك يقوم بفك الباسوورد المشفر للمشرف بعدة طرق
حل الثغرة اسهل مما يكون
حذف ملف install.php نهائيا لان البعض يكتفى باعادة تسميته
وحذف ملف finalupgrade.php نهائيا
طبعا مع الاحتفاظ بنسخة من الملفات على جهازك لانك ستحتاجها فى وقت ما
وعمل جدار نارى على فولدر install
أو حذفه تماما
لا يوجد حل اخر للثغرة حتى الان
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : securityfocus
نوع الثغرة : sql dump
الثغرة تمكن من اخذ نسخة من قاعدة البيانات كاملة او من الاعضاء وبعد ذلك يقوم بفك الباسوورد المشفر للمشرف بعدة طرق
حل الثغرة اسهل مما يكون
حذف ملف install.php نهائيا لان البعض يكتفى باعادة تسميته
وحذف ملف finalupgrade.php نهائيا
طبعا مع الاحتفاظ بنسخة من الملفات على جهازك لانك ستحتاجها فى وقت ما
وعمل جدار نارى على فولدر install
أو حذفه تماما
لا يوجد حل اخر للثغرة حتى الان