اين پرتال پر استفاده ترين پرتال asp در ايرانه که با نامهاي مختلف (بدون لايسنس) استفاده ميشه
اينم ايز چند تا باگ درست و را دست براي آخرين ورپن ها ي
Web Wiz Forums Web Wiz Forums 7.5
Web Wiz Forums Web Wiz Forums 7.7 b
Web Wiz Forums Web Wiz Forums 7.7 a
Web Wiz Forums Web Wiz Forums 7.8
Web Wiz Forums Web Wiz Forums 7.51
اما در اين ورپن کار نميکنه :
not vulnerable Web Wiz Forums Web Wiz Forums 7.9
اون :
كد:
registration_rules.asp?FID=%22%3E%3Cscript%3Ealert%28%27Vulnerable%2520%21%2
7%29%3C%2Fscript%3E
طريقه پچ كردن حرفه اي اون :
راه دستي :
ميگرديد و فايل registration_rules.asp را از شاخه اي كه فروم web wiz قرار دارد پيدا ميكنيد .
بعد به دنبال خط زير ميگرديد :
كد:
intForumID = Request.QueryString("FID")
و به اين خط تغييرش ميدهيد :
كد:
If isNumeric(Request.QueryString("FID")) Then
intForumID = CInt(Request.QueryString("FID"))
Else
intForumID = 0
End If [/code]
|
+| نوشته شده توسط
امین استادابراهیم در هفتم آبان 1385
|
