الويب العربي - حل ثغرة الرسائل الخاصة

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

- - حل ثغرة الرسائل الخاصة (http://www.arabwebtalk.com/showthread.php?t=6296)

مشعل	06-05-2005 07:27 PM

حل ثغرة الرسائل الخاصة

اليكم الحل حتي تعود هذة الخاصية المهم

ثغرة الرسائل الخاصة

لتجربة الثغرة قبل قفلها والتاكد منها

قم بإرسال رسالة جديدة وأكتب الموضوع وإسم المرسل وقم بوضع الكود هذا في العنوان وإضغط مشاهدة

<Script>javascript:alert(document.cookie);</Script >

ترقيع الثغرة
1- تغيير بملف private.php
ابحث عن

كود PHP:


		
			
$pm['title'] = trim($pm['title']);

استبدله بـ

كود PHP:


		
			
$pm['title'] = trim(xss_clean($pm['title']));

-------------------------------------

ولكم التحية : مشعل

FlashFp

06-05-2005 08:44 PM

الله يفتحها عليك ياشيخ ويحفظك من كل مكروة

المشهور

06-05-2005 09:16 PM

دائما مبدع اخوي مشعل .

توشكر على وضعك للطريقه :)

آكت نت

06-05-2005 09:17 PM

شكرا لك
وارجو ان يستخدمها الويب العربى لحل المشكله

مشعل	06-05-2005 09:50 PM

شكرا شباب علي المرور والردود الرائعة

وان شاء الله تستخدم علشان ترجع لنا اهم الخصائص

مشعل	06-05-2005 10:30 PM

وين المشرفين؟؟

مشعل	07-05-2005 12:34 PM

up
up
up

AWT 1

07-05-2005 12:44 PM

الاخوة الكرام

إغلاق الرسائل الخاصة أسبابه ليست أمنيه ولمعرفة الأسباب الحقيقية يمكنكم مراسلة الإدارة

مشعل	07-05-2005 12:49 PM

ما اظن ان في سبب يمنع لكن علي العموم سوف اقوم بمراسلة الادارة

جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 10:34 PM.