المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة أمنية جديدة في منتدى.phpBB2



×مرجوج×
25-07-2002, 08:50 AM
.
.


http://www.alriyadh-np.com/Contents/25-07-2002/RiyadhNet/images/n9-21-7-2002.jpg

تم الإعلان حديثاً عن ثغرة أمنية جديدة في المنتدى المجاني php BB2 الاصدار الثاني.
وتمكن هذه الثغرة المتسللين من انتحال يوزرات الاخرين واستخدامها عن طريق استغلال هذه الثغرة التي اكتشفت في ملفات الكوكيز التي يزرعها المنتدى.
وتكمن الخطورة في هذه الثغرة في سهولتها حيث يمكن كتابة الباث الخاص في خانة العنوان بالمتصفح وإدخال قيم معينة في الامتداد وكتابة اسم الشخص المراد الدخول بصفته إلى المنتدى.
ويمكن عن طريق هذه الثغرة أيضاً انتحال شخصية مدير المنتدى والدخول إلى لوحة التحكم وتعديل كافة الإعدادات الخاصة بالمنتدى.
وجاء الإعلان هذه الثغرة مؤخراً ولم يتم حتى الآن ايجاد حل نهائي لها سوى ترقية اصدار المنتدى إلى الاصدارة الأكثر تطوراً وأمناً وهي:
phpBB2 version ,,
201والترقية تعتبر حلاً كافياً لهذه الثغرة الأمنية الجديدة.
ويمكن الحصول على الترقية من موقع المنتدى الرسمي على العنوان التالي

http://www.phpbb.com/downloads.php

مع العلم ان هناك باتش فايل خاص بالنسخة الثانية الموصى بالترقية إليها يجب انزاله



»»---المـصـدر---«« (http://www.alriyadh-np.com/Contents/25-07-2002/RiyadhNet/ProxyTBL_880.php)

تحياتي:)