~ OutLaw ~
24-02-2005, 10:28 PM
السلام عليكم ورحمة الله وبركاتة
من مدة نزلت ثغرة جديدة في منتديات الجيل الثالث,,
vbulletin 3.0.x execute command
و النسخ المهددة بهذي الثغرة هي:
vBulletin version 3.0
الى
vBulletin version 3.0.4
و للحيطة ما بحط شرح الثغرة و كيفية استغلالها..,,
و انما بوضع حل الثغرة,,
للحماية من الثغرة:
الترقية لنسخة version 3.0.5 او اعلى,,,
و الطريقة الثانية,,
هو منع الزوار من تصفح المنتدى,,(اهم شي هذا في استغلال الثغرة) الا بعد تسجيل الدخوول,,
و هذا اقتباس للحل من احد مواقع السيكيورتي:
Workaround:
* Disable showforumusers in vbulletin options .
* add the next line before if ($vboptions['showforumusers']) $comma = '';
و دمتم سالمين,,
اخوكم,,
VoLcanO
من مدة نزلت ثغرة جديدة في منتديات الجيل الثالث,,
vbulletin 3.0.x execute command
و النسخ المهددة بهذي الثغرة هي:
vBulletin version 3.0
الى
vBulletin version 3.0.4
و للحيطة ما بحط شرح الثغرة و كيفية استغلالها..,,
و انما بوضع حل الثغرة,,
للحماية من الثغرة:
الترقية لنسخة version 3.0.5 او اعلى,,,
و الطريقة الثانية,,
هو منع الزوار من تصفح المنتدى,,(اهم شي هذا في استغلال الثغرة) الا بعد تسجيل الدخوول,,
و هذا اقتباس للحل من احد مواقع السيكيورتي:
Workaround:
* Disable showforumusers in vbulletin options .
* add the next line before if ($vboptions['showforumusers']) $comma = '';
و دمتم سالمين,,
اخوكم,,
VoLcanO