 |  |
 |
| |
| |||||||
| ثغرات المنتديات ثغرات المنتديات لجميع الإصدارات |
 |
| | LinkBack | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
2008-11-30, 02:56 PM
| ||||
| ||||
 ثغرات الصندوق السحري و الماسي سلام عليكم ورحمة الله وبركاته الثغره موجوده في ثلاثة أزرار وهي زر تنسيق القصيده الشعريه وزر إدراج الـ RealPlayer وز الـ FLASH . والثغره من نوع Cross Site Scripting وذكرت لكم سابقاً أن النوع من هذه الثغرات إذا تحقق سيتم سرقة الكوكيز من جهاز الضحيه وارسالها الى موقع اخر. حينها سيبدأ الهكر باخذ هذه الكوكيز واستخدامها بجهازه والدخول على منتداك من خلالها . سأذكر لكم طريقة التحقق من وجود إحدى هذه الثغرات بمنتداك وهي ثغرة الفلاش لأن الكل يستخدم الصندوق السحري و الماسي 1- قم بفتح موضوع جديد. 2- أدخل أي عنوان للموضوع. 3- في نص الموضوع أدخل الكووود التالي : كود PHP: 5- الان سيظهر لك معاينه للموضوع قبل الارسال وسيظهر فيها صورة الفلاش . قم بتحريك الفأره على صورة الفلاش وشاهد النتيجه . سيظهر لك مربع تنبيه مكتوب بداخله محتويات الكوكيز الخاصه بك . طريقة الترقيع ترح على لوحة التحكم للمنتدى وبعدين على الكلمات الممنوعة او خيرات الرقابة حسب ماهي مترجمة من ثم تضيف هذه الكلمات c o o k c o o k i c o o k i e c o o k i e s طبعة الحروف رح تكون جنب بعضها لأن لو حطيتها متكاملة رح تطلع زي كذه ***********
 |
|
| مواقع النشر (المفضلة) |
« الموضوع السابق
|
الموضوع التالي »
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
العرض العادي
|
|
الساعة الآن 08:33 PM بتوقيت مسقط
