السلام عليكم ورحمة الله وبركاته
السكربت اسمه : Duhok Forum
الاصدارات المصابة : كلها تقريبا ...
المبرمج : Dilovan
رابط الشركة : http://startimes2.com/f.aspx?mode=f&f=136
الثغرة في ملف session.php في دالة $HTTP_POST_VARS
الاستغلال : مسح .... لعدم اضرار المواقع العربية ....
المتغيرات المصابة : كثيرة جدا وتم ترقيعها بالكامل
الحل والترقيع النهائي :
استبدل ملف session.php بهذا الملف في المرفقات ...
ارجو نشرها واعلام المبرمج فيها ...
الموضوع الرئيسي:
http://www.sec-code.com/vb/showthrea...=4742#post4742
تحياتي
السكربت اسمه : Duhok Forum
الاصدارات المصابة : كلها تقريبا ...
المبرمج : Dilovan
رابط الشركة : http://startimes2.com/f.aspx?mode=f&f=136
الثغرة في ملف session.php في دالة $HTTP_POST_VARS
الاستغلال : مسح .... لعدم اضرار المواقع العربية ....
المتغيرات المصابة : كثيرة جدا وتم ترقيعها بالكامل
الحل والترقيع النهائي :
استبدل ملف session.php بهذا الملف في المرفقات ...
ارجو نشرها واعلام المبرمج فيها ...
الموضوع الرئيسي:
http://www.sec-code.com/vb/showthrea...=4742#post4742
تحياتي
الملفات المرفقة
