ثغرة في النسخ 3.8.4 + 3.8.5 + 3.8.6 - مع الترقيع

تم اكتشاف اليوم ثغرة فى النسخ التالية

3.8.4 - 3.8.5 - 3.8.6

بخصوص الثغرة او الخطأ يمكن المخترق بتسجيل عضوية جديد تحميل نفس اسم الادمن الحالي وتمكنه من الاطلاع على الرسائل الخاصة للادمن و خداع الاعضاء .


الترقيع سهل بإذن لله تعالي

1 - ادخل لوحة تحكم الادارة

2 - خيارات المنتدى

نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي


3 - خيارات تسجيل الاعضاء


اضغط على الصورة لرؤيتها بالحجم الطبيعي


4 - اسماء العضويات الممنوعة


اضغط على الصورة لرؤيتها بالحجم الطبيعي



- حط الكود الموجود فى المرفقات

مكان اسماء الاعضاء الممنوعة


5 - سوى حفظ


الان نرجع من جديد


6 - خيارات المنتدى

نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي


7 - خيارات الرقابة


اضغط على الصورة لرؤيتها بالحجم الطبيعي


8 - الكلمات الممنوعة


اضغط على الصورة لرؤيتها بالحجم الطبيعي




- حط الكود الموجود فى المرفقات

فى مربع الكلمات الممنوعة



9 - سوى حفظ

الان نرجع للصيانة

10 - تحديث العدادات

نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي


11 والاخير - إعادة بناء ذاكرة المشاركة الوسيطة


اضغط على الصورة لرؤيتها بالحجم الطبيعي



اضغط زر ( اعادة بناء ذاكرة المشاركة الوسطية )

انتضر حتى يخلص وتقلب الصفحة من نفسها

انتهى الترقيع
منقول للفائدة

الملفات المرفقة
نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعيثغرة في النسخ 3.8.4 + 3.8.5 + 3.8.6 - مع الترقيع.txt‏ (4 بايت, المشاهدات 1)

المصدر
http://www.m-3n.net/vb/showthread.php?t=21032
مرفق لتحميله