ثغرة التقويم الجديدة لـ vBulletin الإصدار 3.5.1 & 3.5.2

[تتعب معي]

السلام عليكم ورحمة الله وبركاته:

كح اول موضوع له بالمنتدى ...

في ثغره حلوه وصغيررره وش رايكم نشوف وش ها الثغرره يلا نشووف ...

قبل ما ابدى قولو وراايه اقسم بالله العظيم ان لا استخدم هذه الثغرة على منتديات عربية الا الخسيسة منها...

يالليل << يا كثر كلامه

يلا نبدى:
الثغرة تشتغل على الاصدار 3.5.1 و قليل من اصدارات 3.5.2

يعني نسبة توفرها في 3.5.1 اكثر من 3.5.2
وهذا كود الاستغلال:

كود:

calendar.php?do=addreminder&e=[eventid]

طبعاً الكود تحطه بعد رابط المنتدى مباشرة

يعني يصير كذا

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل][eventid]

بعد ماتدخل فيها المنتدى راح تطلب منك التسجيل سجل بكل بساطة

بعد التسجيل اعتقد مايبيلها شرح الثغرة وضحت امامكم ومبروك الاختراق
وذا تبي ترقع الثغره افضل حل لك الي اهو تقفل التقويم نهائياا
تحياتي لكم ...

[aiyoub mamat]

بناء على تعليمات الاداره سيتم اغلاق كل مشاركه مضتت عليها فتره زمنيه..