الأربعاء، 3 يوليو، 2013

لأصحاب منتديات vb طريقة سد ثغرة













جميع إصدارات vBulletin37- ثغرتين خطيرتين جدا في ملفات online.php و showgroups.php وطريقة سد هذه الثغرتين؟هذه الثغرتين مميته حيث غير معروفة للكثيرين ويستغلها الكل والمخترقين إذا كانوا متمرسين بحيث يمكنهم من دخول إلى سرفر المستضيف بالكامل.ولسد هذه الثغرة أتبع مايلي :بالنسبة إلى ملف online.php قم بالدخول إلى لوحة التحكم ثم ادخل على المجموعات واختار مجموعه واذهب لخيارات المتواجدين الان واقفلهاوكرر في كل المجموعات ماعادا المشرفين والمراقبين إلي بتثق فيهم والمشرف العامأما بالنسبة لملف showgroups.php فهو ليس لديه داعي في المنتدى فإما أن تقوم بحذفه أو قم بفتح الملف بأي محرر نصوص وحذف كل محتواه وستبدله بمحتويات ملف index.php ثم أحفظ العمل ثم قم برفعه إلى المنتدى مجددا

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا