- الإهدائات >> |
OTHER XSS Sploit in vB 4.0.2 PL1 - FIX HERE!
OTHER XSS Sploit in vB 4.0.2 PL1 - FIX HERE!
well, a friend of mine notified our gracious vB developers of the XSS Exploit in there latest Version, here is what they replied
Quote:
Find the following file:
/your-main-forum-directory/vb/search/type.php
In that type.php file, find this near the bottom of the file:
'query' => TYPE_STR,
Replace that with this:
'query' => TYPE_NOHTML,
An official patch is forthcoming. Make sure to apply it when it is released.
to test the exploit,
Code:
ملحوظة هامة جدا جدا جدا
التحميل من موقعنا مبااااااااااااااااشر
و لكن يتطلب منك ادخال اسم مستخدم و باسورد
هذه هي بيانات التحميل
اسم المستخدم
fokakmeny_down
كلمة المرور
123456
في حالة وجود خطأ لا تتردوا بالاتصال بنا قسم البريد
او من نموذج الاتصال بنا
OTHER XSS Sploit in vB 4.0.2 PL1 - FIX HERE!
OTHER XSS Sploit in vB 4.0.2 PL1 - FIX HERE!
OTHER XSS Sploit in vB 4.0.2 PL1 - FIX HERE!
شكرا مصطفى كتير
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
الإجراءات : (من قرأ ؟)
لم يشاهد الموضوع أي عضو حتى الأن.
مواقع النشر (المفضلة)