ثغره جديده في النسخ 3.8.5 و 3.8.4 + سد الثغره تجاوز الضعف في التسجيل

1:40 ص إحمد محمد شوقي No comments



السلام عليكم ورحمة الله وبركاته

تم مؤخراً اكتشاف ثغره جديده في النسخ التاليه
3.8.5 و 3.8.4
بخصوص الثغرة او الخطأ يمكن المتطفلين من تسجيل عضوية جديدة تظهر بنفس اسم الادمن الحالي قد يستطيع المتطفل خداع الاعضاء.
خطورة الثغرة عند ارسال رسائل خاصة باسم العضوية (ممكن ان تصل الرسالة لعضوية المتطفل ولا تصل مثلا للأدمن)


الخطأ موجود حتى في النسخ 3.7





___________________
طرق الترقيع الأولية
(حتى يصدر الترقيع من الموقع الرسمي )

الطريقة الأولى
من خيارات المنتدى


اضف الرموز



حفظ








___________________________________

طرق أخرى للترقيع

الترقيع لكل النسخ
هاك بسيط يمنع استعمال الرمز & والرمز # في اسم العضو

التركيب: ارفع الهاك فقط.
الهاك فى المرفقات



لمن يريد الترقيع اليدوي


افتح ملف
register.php



ابحث عن


كود PHP
  [center]($hook = vBulletinHook::fetch_hook('register_start')) ? eval($hook) : false;
[/center]

تحته مباشرة اضف


كود PHP
  [CENTER][center]//Fix_vBulletinRegister - www.traidnt.net
if(preg_match("/[\&|\#]/",$_POST['username'])){
eval(standard_error("يمنع استعمال الرمز & والرمز # في اسم العضو. "));
}
//Fix_vBulletinRegister - www.traidnt.net[/center][/quote]

منقول من شبكة الملك التطويرية عند نقل الموضوع ذكر المصدر
دومتم بالف خير




0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Best CD Rates | تعريب وتطوير : قوالب بلوجر معربة