Mohannad
10-02-2005, 12:56 PM
بسم الله الرحمن الرحيم
مكتشف الثغره : Kier (فريق فى بلتين التطويرى)
تاريخ الاكتشاف : 12/3/2005
نوع الثغره : Xss
الملف المصاب :functions_search.php
درجه الخطوره : منخفضة
الاصدارات المصابه :vBulletin 3.0.7 وما قبلها
قام فريق vBulletin باكتشاف ثغره جديده من نوع Xss فعاله على كل الاصدارات الحاليه من vBulletin و الثغره من نوع Xss ( تقريبا مالها فايده على الجيل الثالث)
لكى يكون المنتدى قابل للاختراق بها لابد ان يكون الحد الادنى للبحث فى المنتدى 10 حروف (وهذا سبب من اسباب انخفاض خطورتها)
الاستثمار : غير متوافر حتى الان
الترقيع : اما تنشيط خاصيه Search Wild Cards
او تقليل الحد الادنى للحروف فى البحث
من المسار التالى فى لوحه التحكم
vBulletin Options >>> Message Searching Options >>> Default Search
او بتغيير الملف المصاب الموجود على المسار التالى فى مجلد المنتدى
includes/functions_search.php
تقوم بتغييره بالملف هذا
http://www.swalif.net/softs/attachme...chmentid=17219
اتمنى الفائدة والدعاء --<<منقول..
مكتشف الثغره : Kier (فريق فى بلتين التطويرى)
تاريخ الاكتشاف : 12/3/2005
نوع الثغره : Xss
الملف المصاب :functions_search.php
درجه الخطوره : منخفضة
الاصدارات المصابه :vBulletin 3.0.7 وما قبلها
قام فريق vBulletin باكتشاف ثغره جديده من نوع Xss فعاله على كل الاصدارات الحاليه من vBulletin و الثغره من نوع Xss ( تقريبا مالها فايده على الجيل الثالث)
لكى يكون المنتدى قابل للاختراق بها لابد ان يكون الحد الادنى للبحث فى المنتدى 10 حروف (وهذا سبب من اسباب انخفاض خطورتها)
الاستثمار : غير متوافر حتى الان
الترقيع : اما تنشيط خاصيه Search Wild Cards
او تقليل الحد الادنى للحروف فى البحث
من المسار التالى فى لوحه التحكم
vBulletin Options >>> Message Searching Options >>> Default Search
او بتغيير الملف المصاب الموجود على المسار التالى فى مجلد المنتدى
includes/functions_search.php
تقوم بتغييره بالملف هذا
http://www.swalif.net/softs/attachme...chmentid=17219
اتمنى الفائدة والدعاء --<<منقول..