الموضوع: [ خبـر ] : "| ثغرة في النسخة 3.8.7 مُجربة من قِبلي , تقرأ لك ملف الكوفينق الخاص بقاعدة المنتدى ~
عرض مشاركة واحدة
  #1  
قديم 06-01-2011
الصورة الرمزية RSS
RSS غير متواجد حالياً
ناقل الأخبار
  
تاريخ التسجيل: 11 - 2 - 10
المشاركات: 689,790
RSS is on a distinguished road
افتراضي [ خبـر ] : "| ثغرة في النسخة 3.8.7 مُجربة من قِبلي , تقرأ لك ملف الكوفينق الخاص بقاعدة المنتدى ~


السلام عليكم ورحمة الله وبركاته
كيف حالكم يااخوان ؟
توجد ثغرة في ملف التعليمات الخاص بالنسخة :
Powered by vBulletin® Version 3.8.7
الثغرة في ملف التعليمات faq.php
عند كتابة كلمة Da في مربع البحث الخاص بالتعليمات باللغة العربية ستظهر لك معلومات الكوفينق الخاص بمنتداك ,
مثال :





ماهي خطورة الثغرة ؟
يستفيد منها المُخترق بتخمين باسوورد السي بانل أو لوحة تحكم الإدارة او غيرها .

كيفية الحماية منها ؟
تقوم بفتح ملف faq.php وتستبدل جميع محتوياته بملف index.php .
وبإذن الله تكون حصنت نفسك من هذه الثغرة ..

بالتوفيق للجميع ..















أكثر...