Mohannad
10-02-2005, 12:55 PM
السلام عليكم
ثغرة في الرسائل الخاصة
الاصدارات المصابة vb من 3.0 الى 3.0.7
جربت على جميع الاصدرات ونجحت الثغرة
المهم
ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن
$pm['title'] = trim($pm['title']);
استبدله بـ
$pm['title'] = trim(xss_clean($pm['title']));
طريقة الترقيع اخذتها من عند واحد
والثغره متأكد منها 100%
تحياتي
ثغرة في الرسائل الخاصة
الاصدارات المصابة vb من 3.0 الى 3.0.7
جربت على جميع الاصدرات ونجحت الثغرة
المهم
ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن
$pm['title'] = trim($pm['title']);
استبدله بـ
$pm['title'] = trim(xss_clean($pm['title']));
طريقة الترقيع اخذتها من عند واحد
والثغره متأكد منها 100%
تحياتي