المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة في vBulletin 5 و 4 خطيرة في ملف uploader.swf في مكتبة YUI 2.5.0 through YUI 2.9.



اولاد امبارك
21-05-2014, 12:34 AM
[ الجيل الخامس ] : ثغرة في vBulletin 5 و 4 خطيرة في ملف uploader.swf في مكتبة YUI 2.5.0 through YUI 2.9. (http://www.earthpro.it/vb/t19685.html)


السلام عليكم ورحمة الله

سبب كتابتي الموضوع مع العلم ان التحذير وصل لوحة تحكم المرخصين فقط

والاغلب يستخدم *****ة الكود لايعلم بها
او الاغلب لايجيد اللغة الانجليزية




ساذكر لكم هنا فقط الحل


الثغرة تعمل على vBulletin (http://www.earthpro.it/vb/t19685.html) 4.X and 5.X

وعمل الثغرة موجود في المصدر ولا احبذ نقلها هنا لكي لايغلق الموضوع


وحل الثغرة هو

حذف ملف uploader.swf (http://www.earthpro.it/vb/t19685.html) الموجود على المسار التالي
للجيل الرابع
client******/yui/uploader/assets
الجيل (http://www.earthpro.it/vb/t19685.html) الخامس (http://www.earthpro.it/vb/t19685.html)
/core/client******/yui/uploader/assets

المصدر
ثغرة في vBulletin 5 و 4 خطيرة في ملف uploader.swf في مكتبة YUI 2.5.0 through YUI 2.9.0 (http://www.se-te.com/vb/threads/16341-%D8%AB%D8%BA%D8%B1%D8%A9-%D9%81%D9%8A-vBulletin-5-%D9%88-4-%D8%AE%D8%B7%D9%8A%D8%B1%D8%A9-%D9%81%D9%8A-%D9%85%D9%84%D9%81-uploader-swf-%D9%81%D9%8A-%D9%85%D9%83%D8%AA%D8%A8%D8%A9-YUI-2-5-0-through-YUI-2-9-0)