08-16-2015, 07:45 AM
|
خبير
|
|
تاريخ التسجيل: Jun 2015
المشاركات: 6,286
|
|
[هام] ثغرة في الجيل الرابع والجيل الخامس جميع الاصدارات
السلام عليكم ورحمة الله وبركاتة
احد الاصدقاء بلغني بثغرة في الجيل الرابع والخامس وحبيت انشر الموضوع بسرعة, لتجنب بعض المخربين
هاذا اثبات الاستغلال من احد الاشخاص
وللعلم الثغرة من نوع xss
لترقيع الثغرة للجيل الرابع
ابحث عن الملف التالي وقم بحذفة وانشئ نفس الملف بمحتوى فارغ
رمز Code:
clientscript/yui/uploader/assets/uploader.swf
لترقيع الثغرة للجيل الخامس ابحث عن الملف التالي وقم بحذفة وانشئ نفس الملف بمحتوى فارغ
رمز Code:
/core/clientscript/yui/uploader/assets/uploader.swf
|