{ معلومات } Install.PhP + FinalUpgrade.Php ......
ثغرة خطيرة فى منتديات 3.5.0 الى 3.6.0 ...
الثغرة تمكن من اخذ نسخة من قاعدة البيانات كاملة او من الاعضاء وبعد ذلك يقوم بفك الباسوورد المشفر للمشرف بعدة طرق ...
حل الثغرة اسهل مما يكون :
حذف ملف install.php نهائيا لان البعض يكتفى باعادة تسميته .
وحذف ملف finalupgrade.php نهائيا .
طبعا مع الاحتفاظ بنسخة من الملفات على جهازك لانك ستحتاجها فى وقت ما
وعمل جدار نارى على فولدر install
أو حذفه تماما ...
{ ثغره + ترقيع } الكامات الممنوعه فى المنتدى ......
الى كل من يستخدم النسخه 3.6.x عليه بوضح هذه الكلمات الى قائمه الكلمات الممنوعه :
***********
hackers
<meta
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
ضوابط المشاركة
رد مع اقتباس
مواقع النشر (المفضلة)