ثغرة خطيرة لنسخة 3.7.0 مع الترقيع

05-23-2008, 04:00 PM

ثغرة فى هاك التسجيل عن طريق الاجاكس للنسخه vbulletin 3.7.0

وجدت ثغرة vBulletin 3.7.0 <= XSS Explot

راح اعطيكم معلومات الثغرة ووجودها على موقع الشركة

رابط الموضوع عن الهاك
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط

معلومات عن الثغرة والملفات المصابة

كود PHP:

                         http://[website]/[forumpath]/ajax.php?do=CheckUsername&param=# EVIL XSS ****** #

كود PHP:

  [center]http://www.site.com/forums/ajax.php?do=CheckUsername&param=<******>*****('xss');</******>  
[/center]

بالنسبة للاستغلال طبعا لن اذكره
اما بالنسبة للترقيع حتى الان لا يوجد
شىء اكيد على الترقيع ولكن بالنسبة لى
اعتقد انك تحذف هاك الاجاكس وتريح دماغك

هذه الثغرة فقط للى مركبين هاك الاجاكس للنسخة

09-13-2008, 09:37 PM

شكرااااااااااااااااااااااااااااااااااااااااااااااا ااااا

09-30-2008, 02:10 AM

لفقاغفافغالبافاا

09-30-2008, 02:11 AM

مشكورااااااااااااا

12-09-2008, 09:42 PM

شكرا على الموضوع الجميل ده يا جميل

أدوات الموضوع	إبحث في الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق	إبحث في الموضوع: البحث المتقدم
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
استايل وردى جميل لنسخة 3.6.8 و 3.6.7	RoMaNcEDraKoLa	منتدى الاستايلات والتصاميم المجانية	16	يوم أمس 12:54 PM
شرح ترقية المنتدى لنسخة احدث بالصور	RoMaNcEDraKoLa	منتدى تطوير المنتديات	1	09-19-2008 07:35 PM
ثغرة جديدة بنسخة 3.0.7	RoMaNcEDraKoLa	منتدى ثغرات النسخة الثالثة	1	04-21-2008 01:28 AM
ثغرة xss فى اصدارات كثيرة	RoMaNcEDraKoLa	منتدى ثغرات النسخة الثالثة	0	04-16-2008 11:59 PM