قالب وبلاگ

سلام دوستان همونطور که خبر داشتید طی ماه های گذشته چت روم هایی که با بک اپ نفس طرح ساخته میشد مدیریتش گرفته میشد.

امروز پچ این باگ خطرناک رو براتون میذارم دستور العمل های زیر رو پیش برید تا رومتون بدون باگ بشه.

توضیحات:خب با این اکسپلویت میشه روی سایت حملات پیشینگ انجام داد! یعنی یک نوع باگ xss
در این نوع باگ هکر بسته ب توان و دانش خودش استفاده و بهره میبره!یجا کوکی مرورگرو میدزده وارد روم یا سایت میشه!یجا ی قسمت سایت رو دیف میزنه!
یک جا هم کدی رو تعبیه میکنه ک با فراخانی ادرس باگ و مهندسی اجتماعی تو یاهو میده بهتون روش کلیک میکنید و کوکی و مرزتون ارسال میشه ایمیلش!
(بنده این رو پیدا و پچ کردم ولی فک نکنم این باگی باشه ک موجب هک شدنی ک شما میگین شده باشه چون دنگو فنگ زیادی داره بنده خودمم نفوذ کامل از طریق این باگ(xss) رو بلد نیسم چ برسه به....
چون باگ xss کار هرکسی نیست!
ولی خب در هرصورت باگه !

خوب روم شما رو هر قالبی که تنظیم هست به قالب مورد نظرتون مراجعه کنید و به پوشه js برید و فایل زیر رو با فایل jquery.js  جایگزین کنید.

دانلود

برای مرحله بعد به ادرس :

public_html/theme/users/js برید و فایل بالا رو دوباره با فایل jquery.js جایگزین کنید.

مشکلی هم داشتید در نظرات بیان کنید.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: