مقدمه : دوستان این وژن برای اولین بار توسط پلاگین چت فارسی سازی شده ؛  این ورژن در تاریخ (۲۰۱۳٫۰۸٫۰۷ میلادی)(۱۳۹۲٫۰۵٫۲۲شمسی) در سایت سازنده , برای دانلود قرار گرفت .

در این نسخه سعی شده تا باگ های که اخیرا پیدا شده پچ شود ….

و موارد که تا کنون این نسخه رو بررسی کردم به شرح زیر است :

۱- جلوگیری از تغییر پیام سیستم 

۲- جلوگیری از حمله با پیام سیستم 

۳- جلوگیری از بستن لیست آنلاین

۴- جلوگیری تغییر استایل متن در روم

۵- جلوگیری از گرفتن مدیریت با ارسال عکس

۵- جلوگیری از گرفتن مدیریت با دادن لینک

۶- جلوگیری از حذف فایل ها با دستور AdminDeleteSmilies&id=id&pic

7- جلوگیری از چند مورد دیگر برای هک این سیستم که بنده پیدا کرده بودم هم پچ شده … [نام برده نمیشه]

———————————————————————————————————–

برای مثال قسمت گرفتن مدیریت با لینک رو توضیح میدهم که به چه صورت پچ شده :

قبلا هکر با دانستن ایدی خود در چتروم و فریب دادن مدیر چتروم از طریق مهندس اجتماعی

لینک خود را برای مدیر چتروم ارسال میکرد و مدیر چتروم با کلیک کردن بر روی لینک کاربر هکر مدیر چتروم میشد …

البته وقتی مدیر چتروم بر روی لینک کلیک میکند باید حتما در چتروم حضور داشته باشد ..

اون لینک به شکل زیر هست :(مثال)

domin.com/?AdminRegUserEdit&admin&id=6

و حالا این لینک در ورژن جدید تغییر کرده و قسمتی به نام cs4rue به لینک بالا اضافه شده

که به این شکل میشه :

domin.com/?AdminRegUserEdit&admin&cs4rue=470581055&id=6

در لینک دوم هکر نمیتونه اعدادی که جلوی cs4rue هست رو پیدا کنه …

و فقط میتونه ایدی رو پیدا کنه که دیگه فایده ای نداره و این باگ پچ میشه !

این پیام هم زمانی میاد که هکر بخواد از روش اول استفاده کنه :

Dear Admin this User tried to fake you.

———————————————————————————————————