سدة الوادي
14-10-2006, 08:28 PM
ثغرة خطيرة فى منتديات 3.5.0 الى 3.6.0 بيتا
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : securityfocus
نوع الثغرة : sql dump
الثغرة تمكن من اخذ نسخة من قاعدة البيانات كاملة او من الاعضاء وبعد ذلك يقوم بفك الباسوورد المشفر للمشرف بعدة طرق
حل الثغرة اسهل مما يكون
حذف ملف install.php نهائيا لان البعض يكتفى باعادة تسميته
وحذف ملف finalupgrade.php نهائيا
طبعا مع الاحتفاظ بنسخة من الملفات على جهازك لانك ستحتاجها فى وقت ما
وعمل جدار نارى على فولدر installأو حذفه تماما
لا يوجد حل اخر للثغرة حتى الان
لا تنسونا من حسن دعائكم
في أمان الله
واعتقد انه تم حل المشكلة في الاصدار الجديد3.6.1
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : securityfocus
نوع الثغرة : sql dump
الثغرة تمكن من اخذ نسخة من قاعدة البيانات كاملة او من الاعضاء وبعد ذلك يقوم بفك الباسوورد المشفر للمشرف بعدة طرق
حل الثغرة اسهل مما يكون
حذف ملف install.php نهائيا لان البعض يكتفى باعادة تسميته
وحذف ملف finalupgrade.php نهائيا
طبعا مع الاحتفاظ بنسخة من الملفات على جهازك لانك ستحتاجها فى وقت ما
وعمل جدار نارى على فولدر installأو حذفه تماما
لا يوجد حل اخر للثغرة حتى الان
لا تنسونا من حسن دعائكم
في أمان الله
واعتقد انه تم حل المشكلة في الاصدار الجديد3.6.1