11-22-2008, 03:40 AM
|
|
|
|
رقـم العضويــة: 365
تاريخ التسجيل: Sep 2008
المشـــاركـات: 94,808
نقـــاط الخبـرة: 85
|
|
ترقيع عدة ثغرات xss في سكربت ومنتديات duhok forum 1.0
السلام عليكم ورحمة الله وبركاته
السكربت اسمه : Duhok Forum
الاصدارات المصابة : كلها تقريبا ...
المبرمج : Dilovan
رابط الشركة : http://startimes2.com/f.aspx?mode=f&f=136
الثغرة في ملف session.php في دالة $HTTP_POST_VARS
الاستغلال : مسح .... لعدم اضرار المواقع العربية ....
المتغيرات المصابة : كثيرة جدا وتم ترقيعها بالكامل
الحل والترقيع النهائي :
استبدل ملف session.php بهذا الملف في المرفقات ...
ارجو نشرها واعلام المبرمج فيها ...
الموضوع الرئيسي:
http://www.sec-code.com/vb/showthrea...=4742#post4742
تحياتي
الملفات المرفقة  session.php.zip (1.3 كيلوبايت)
|