الدعم العربي:: . + الأقسام الإدارية + . ::الأرشـيـفتطوير منتديات MyBB 1.2منتدى الهاكات والأضافات منتديات ماى بى بى mybb v
اخر الاخبار: --- البرامج التي تهدف إلى تعطيل عملية تشغيل الحاسب --- لم اجد حل سهل في حل مشكله من الهاكات ومني لكم هذا --- هل يمكن الحصول علي هاك الشكر --- هاك شكل جديد لحالة العضو --- هل يوجد --- هاك Theme Color Changer --- هاك الأحصائيات الشاملة --- هاك استايل للهاتف --- شرح اضافة كود ميتا تاغ لوصف المنتدى في محركات البحث --- وضع اعلانات ادسنس داخل المواضيع لمنتديات ماي بيبي mybb 1.8 --- طريقة اضافة بادئة للمواضيع بشكل انيق لمنتديات mybb --- شرح رفع وتفعيل هاك لمنتديات ماي بيبي mybb 1.8 --- مشكلة واريد حل في اسرع وقت --- ممكن هاك --- هاك DVZ Shoutbox 2.1. للنسخة 1.8 --- هاك انشاء صفحات اضافية (OUGC-Pages-1.0.0) --- هاك ايقونه حسابك بالفيس - Facebook profile link on Postbit 1.8 --- هاك القايمه الجانبيه المتحركه - sidebar mybb 1.8 --- هاك الطقس - weather for mybb 1.8 --- هاك اعضاء المجموعات - View Groups MYBB 1.8 ---

حان وقت العودة الى الوراء وحل جميع المشاكل

تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
حان وقت العودة الى الوراء وحل جميع المشاكل
Pepo غير متصل
:: + ????? ????? + ::
**
المشاركات : 9,757
المواضيع 719
الإنتساب : 30-12-2006
شكرا: 0
مشكور 1 مرة في 1 موضوع
#9
2008-03-05, 05:01 PM
مبدأيا يا طيب.. ثغرة mybb 1.2.11
هى ليست ثغرة اختراق برمجى.. لكنها ثغرة اختراق خبرة. بمعنى
انها يستغل بها قلة خبرة المشرفين..
فالنفرض انك مشرف قسم تطوير المواقع.. استطيع ان ابعت لك رابط على الخاص.. تدخل على الرابط واذا ضغطت على الزر الموجود بالرابط. ستحذف جميع مشاركات هذا القسم!
والترقيع الذى نزل فى mybb 1.2.12 هو لجعل لكل شخص hash key خاص به لا يمكن ان يتم ضمه فى ملف خارجى

هذا للتوضيح.. والطريقة التى وضحتها انت لن تحميك من غلطات مشرفينك!
الموقع
شكر من طرف :


الردود في هذا الموضوع
Re: حان وقت العودة الى الوراء وحل جميع المشاكل - بواسطة Pepo - 2008-03-05, 05:01 PM

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 4 ) ضيف كريم