หน้าหลักสุขภาพ |  คลินิค |  ข่าวสารบ้านเมือง |  เกมส์-ฟรีไทม์ |  >เทคโนโลยี |  workshop |

Languages เลือกรูปแบบภาษา: English Spanish Thai Content · 14 ระบบกระดานข่าวในphpNUKE · 15 หน้าแรกforum administration · 16 การปรับแต่งทั่วไป general forum administration · 17 การสร้างหน้ากระดานข่าว · 18 การควบคุมสิทธิการใช้งานกระดานข่าว · 19 การสร้างโมเดอเรเตอร์(ผู้ตรวจทานกระดานข่าว) · 20. การจัดระดับการใช้งานสมาชิก(user rank) Total Hits มีผู้เข้าเยี่ยมชม 505961 คน ตั้งแต่ March 2004 User Info สวัสดี, Anonymous ชื่อเรียก รหัสผ่าน รหัสลับ: กรุณาพิมพ์รหัสลับที่นี่ (สมัครสมาชิก) ข้อมูลสมาชิก: สมาชิกคนล่าสุด: azano สมาชิกใหม่วันนี้: 0 สมาชิกใหม่เมื่อวาน: 0 สมาชิกทั้งหมด: 175 ผู้ที่กำลังใช้งานขณะนี้: บุคคลทั่วไป: 6 สมาชิก: 0 ทั้งหมด: 6 doctornuke ·Mail server malfunction , new user can not be registered. ·PHPNUKE 8.1 has been released ·Who is Online admin module Version 1.5 ·pagerank chart ·New ,ajax shoutbox tagshout for phpnuke7.8-7.9 ·Global warming,the challenge ·A nice feature from google webmaster tools -Check Your links ·Beware googlebombs effects from your phpnuke footer ·What is googlebomb? ·Social bookmark script for phpNUKE อ่านต่อ... คำถามถามบ่อยของกระดานข่าว * ค้นหา * ข้อมูลส่วนตัว * รายนามสมาชิก * กลุ่มผู้ใช้งาน * เข้าระบบเพื่อตรวจข่าวสารส่วนตัวของคุณ * สมัครสมาชิก * เข้าระบบ พบช่องโหว่ใน Nuke ET 3.x "mensaje" Script Insertio     workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ใน Nuke ET 3.x "mensaje" Script Insertio ดูกระทู้ก่อนนี้ :: ดูกระทู้ถัดไป   ผู้ส่ง ข้อความ knight2000 Newbie เข้าร่วมเมื่อ: Nov 03, 2006 ตอบ: 91   ตอบ: อาทิตย์ เมย. 06, 2008 6:29 pm    ชื่อกระทู้: พบช่องโหว่ใน Nuke ET 3.x "mensaje" Script Insertio Nuke ET "mensaje" Script Insertion Vulnerability รายงานของ Secunia: SA29651 วันที่ส่งข่าว: 2008-04-04 ระดับความรุนแรง: ต่ำ ผลกระทบ: Cross Site Scripting ที่ไหน: จากระยะไกล สถานะวิธีแก้ปัญหา: ยังไม่มีชุดแก้ไข ซอฟต์แวร์ที่ได้รับผลกระทบ: Nuke ET 3.x คำอธิบาย: mrzayas.es ได้ค้นพบช่องโหว่ใน Nuke ET ซึ่งทำให้ผู้บุกรุกโจมตีแบบ script insertion ได้ อินพุตที่ถูกส่งไปยังพารามิเตอร์ "mensaje" เมื่อกำลังส่งข่าวสารส่วนตัวไม่ถูกต้องชัดเจนพอก่อนที่จะนำไปเก็บไว้ ช่องโหว่นี้สามารถแทรกคำสั่ง <div> ด้วยโค้ดจาวาสคริปต์ ซึ่งประมวลผลในเบราว์เซอร์ของผู้ใช้ในส่วนที่ได้รับผลกระทบมาเมื่อดูข้อมูลที่ไม่ดี การบุกรุกจะประสบความสำเร็จได้ก็ต่อเมื่อผู้โจมตีและเหยื่อจะต้องมีหลักฐานอ้างอิงของผู้ใช้ด้วย และเหยื่อใช้ Internet Explorer ช่องโหว่นี้พบในรุ่น 3.4 และรุ่น 3.2 รุ่นอื่นอาจจะมีผลกระทบด้วย วิธีแก้ปัญหา: แก้ไขซอร์สโค้ดให้แน่ใจว่าอินพุตถูกตรวจสอบถูกต้อง ผู้ให้ข้อมูล/ผู้ค้นพบ: mrzayas.es รายงานต้นฉบับเดิม: http://www.mrzayas.es/2008/04/04/xploitnukeet3/ ที่มา: http://secunia.com/advisories/29651/ _________________ กระดานข่าวไม่ได้มีไว้ถามอย่างเดียว แต่มันเป็นแหล่งความรู้ชั้นเยี่ยม ติดตามข่าวสารอื่นๆ ได้ที่ http://www.thainukeclub.com CPG-Nuke อีกทางเลือกสำหรับผู้ที่สนใจ CMS ตระกูล NUKE http://www.cpgnukethai.com  กลับไปข้างบน » แสดงการตอบก่อนนี้: การตอบทั้งหมด1 วัน7 วัน2 สัปดาห์1 เดือน3 เดือน6 เดือน1 ปี เก่ามาก่อนใหม่มาก่อน  workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ใน Nuke ET 3.x "mensaje" Script Insertio     ปรับเวลา GMT + 7 ชั่วโมง หน้า 1 จากทั้งหมด 1   ไปยัง: เลือกกระดาน general----------------generalannouncement Knowledge base----------------installationphpBB Forums faqerrorsmods and hacks Questions----------------question and answer  คุณ ไม่สามารถ ตั้งกระทู้ใหม่ในกระดานนี้ คุณ ไม่สามารถ ตอบกระทู้ในกระดานนี้ คุณ ไม่สามารถ แก้ไขการตอบกระทู้ของคุณในกระดานนี้ คุณ ไม่สามารถ ลบการตอบกระทู้ของคุณในกระดานนี้ คุณ ไม่สามารถ ลงคะแนนในแบบสำรวจในกระดานนี้ Solaris phpBB theme/template by Jakob Persson Copyright © Jakob Persson 2003 Powered by phpBB © 2001, 2002 phpBB Group Forums © globalwarming awareness2007 Google pagerankclick to verify . PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license. การสร้างหน้าเอกสาร: 0.19 วินาที Solaris-Thaihealth-Blue