حياكم الله في موقع عرب ووردبريس المتخصص في سكربت التدوين الشهير (ووردبريس)
|
|
||||||
 |
|  |
 |
|
|
LinkBack | أدوات الموضوع | انواع عرض الموضوع |
|
#1
06-15-2008, 01:22 PM
|
|||
|
|||
[مهم] ثغره خطيره في إضافه NextGEN Gallery
السلام عليكم ورحمة الله وبركاته
اثناء تصفحي لمواقع الحمايه من الثغرات ~> لحد يسألني السبب  تفاجأت بتواجد ثغره خطيره للإضافه هذي وحبيت إني افيدكم , بأنكم تزيلونها باسرع وقت وهذا اقتباس من الموقع كود:
APPLICATION : Nextgen gallery
VERSION : <= 0.96
VENDOR : http://wordpress.org/extend/plugins/nextgen-gallery/
DOWNLOAD : http://wordpress.org/extend/plugins/nextgen-gallery/
IMPACT: XSS, XSRF, etc?.
Descrition:
This vulnerability can be explored writing in the descritption textbox
a mailicous (or not) code
link: http://[host]/[directory]/wp-admin/admin.php?page=nggallery-manage-galle
ry&mode=edit&gid=[galleryID]&_wpnonce=0b3c0996ed
In the description textbox write the text:
<script>alert('xss');</script>
And when the gallery was posted, user click in photo and the script
was executed
الموقع الاصلي 
|
|
#2
06-15-2008, 07:26 PM
|
|||
|
|||
|
لا حول ولا قوة إلا بالله ...
الله يهداك يالصامت .. توني مركبها ومستانس فيها ... امرنا لله بنشيلها ..جزاك الله خير  ...
__________________
@abu3abd
إجعلها على لسانك :
|
|
#3
06-15-2008, 10:11 PM
|
|||
|
|||
|
الله يعطيك العافية، أيها الصامت، شو موديك لهناك
أخي فكرة مصمم، انتبه على إصدار الإضافة، حسب ما بقول الصامت، الإصدار اللي فيه الثغرة هو: 0.96 انتبه على هذا الأمر، لأنه الإصدار الحالي هو على ما أذكر : 1.7، على الغالب هذه الثغرة مسدودة. لكن يا ريت حد يشرح معنى هذه الثغرة، وإذا في مجال يشوف إذا كانت بعدها موجودة في الإصدارات الحالية، وجزاه الله خيرا
__________________
مدونتي قريبا جدا إن شاء الله
|
|
#4
06-15-2008, 10:58 PM
|
|||
|
|||
|
لاهنت على النقل وكنت محتار في اي اضافة اركبها لمكتبة الصور.....
الدعوة ركاده الحين وفي كل تأخيرة خيرة
|
|
#5
06-15-2008, 11:10 PM
|
|||
|
|||
|
اقتباس:
آخر اصدار على حسب كلام المبرمج 0.96 http://alexrabe.boelinger.com/wordpr...xtgen-gallery/ آخر تحديث Last Changed : 18.May.2008
__________________
@abu3abd
إجعلها على لسانك :
|
|
#6
06-16-2008, 02:40 AM
|
|||
|
|||
|
والله حتى انا كنت مركبها قريب ..
وصارت فيها مشكله , وفنفس اليوم حصلت هالثغره بس على حد علمي , لا يمكن استغلال الثغره إلا اذا تم وضع جاليري كامل , اما اذا صورة بروحها ما يآثر بس الاحتياط واجب لاني مب متآكد بخصوص الصورة الفرديه =)
|
|
#8
06-24-2008, 07:58 PM
|
|||
|
|||
|
طيب احد يقولنا وش الافضل !!!
يعني لازم نركب سكربت صور خارجي !!! و الله شغله هذه
__________________
|
|
#9
07-02-2008, 11:11 AM
|
|||
|
|||
|
شكرا لك أخي على التنبيه
لم أفهم ماذا ممكن ان تعمل هذه الثغرة ؟! لكن عموما هل الثغرة هذه مازالت موجودة ؟ و هل تم مراسلة صاحب الإضافة عنها ؟ أتمنى أن أحصل على جواب لأن الإضافة هذه مهمة جدا لي شكرا لكم
|
|
#10
07-02-2008, 09:51 PM
|
|||
|
|||
|
|
|
#11
07-02-2008, 10:01 PM
|
|||
|
|||
|
|
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| [إضافة] NextGEN لعرض الصور بطرق كثيرة | معنى الوجود | إضافات ووردبريس - عام | 67 | 06-05-2011 01:02 PM |
| [استفسار] أرجوا المساعدة بخصوص إضافة Nextgen gallery | mymaroknet | إضافات ووردبريس - عام | 3 | 08-02-2009 06:17 AM |
| (طلب) ممكن تعديل معرض الصور nextgen-gallery بهذا الشكل | أبو حبيبه | إضافات ووردبريس - عام | 2 | 06-20-2009 02:02 PM |
| [مشكله] في تصاريح NextGEN Gallery | تميم التميمي | الدعم الفني المتقدّم | 2 | 10-23-2008 05:08 PM |
| تعريب اضافة nextgen-gallery | أحمد الهرفي | معرض الإضافات | 4 | 09-25-2008 12:53 AM |
العرض العادي
