Silver PC
Well-Known Member
این باگ از نوع xss هست و قسمت جستجو رو مورد هدف قرار میده ، برای رفعش به صورت زیر عمل کنید .
فایل ../vb/search/type.php را باز کنید .
کد زیر را جستجو کنید :
و کد زیر را جایگزین آن کنید :
لینک اثبات :
http://inj3ct0r.com/exploits/9697
منبع : اینجا
فایل ../vb/search/type.php را باز کنید .
کد زیر را جستجو کنید :
کد:
'query' => TYPE_STR,
و کد زیر را جایگزین آن کنید :
کد:
'query' => TYPE_NOHTML,
لینک اثبات :
http://inj3ct0r.com/exploits/9697
منبع : اینجا
آخرین ویرایش: