السلام عليكم ورحمة الله وبركاته

1- درجة خطورة الثغره - خطيره


2- مكتشف الترقيع - التمبلت

============================


شفنا في مواضيع ثغرة الاهداءات

حجب وتشفير بعض الكلمات الممنوعه في الاهداءات وليس في خيارات المنتدى الرقابه

من ضمن الكلمات

http

ونسينا نشفر www

من واقع تجربه مرت على موقعي اليوم


قالي واحد بمسح جميع أقسامك عن طريق الاهداءات


وفعلا قام بمسح جميع الاقسام

لايوجد إلا الهيدر والنفبار والاهداءات فقط

والباقي صفحة بيضاء فقط

أستطيع الدخول على لوحة التحكم

ولا أستطيع مسح اهداءه

فقط قمت بتحرير اهداءه وقص جميع محتوى الكود

وحفظه ثم استطعت حذفه بعد تحريره

وقمت بتشفير كلمة www

وقمت بكتابة الكود مرة أخرى في الاهداءات

وإلتغى مفعول الكود نهائياً

الكود يستعمل به أي رابط سواء صوره اغنيه فلاش

وقام بكتابة الرابط مبتدءاً بــــ www

بدون http

فمن الافضل التشفير هكذا http://www

طريقة الترقيع

لوحة التحكم

الاهداءات

مراقبة الكلمات

اضافة كلمة جديده

حجب ومنع كلمة http://www

والله الموفق