على
عضو ذهبي
عدد الرسائل : 1
عدد المساهمات : 108
نقاط : 302
السٌّمعَة : 0
تاريخ التسجيل : 30/01/2010
العمر : 68
 |  موضوع: ثغرة جديدة للصندوق السحري والماسي!!!!  الإثنين مارس 01, 2010 4:36 am | |
| [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[size=12]السلام عليكم ورحمة الله وبركاتة
أخواني الاعزاء اعضاء منتدى ايه من الايمان
هناك ثغرة تم كشفها ولم تكتشف في أكثر المواقع وهي سهلة جداااااااااا ولكن ارجوا عدم استخدامها ضد اخواننا المسلمين الا لأزالة ماحرم الله
والحين نبدأ
بسم الله الرحمن الرحيم
الثغره موجوده في ثلاثة أزرار وهي زر تنسيق القصيده الشعريه وزر إدراج الـ RealPlayer وز الـ FLASH.
والثغره من نوع Cross Site ******ing النوع من هذه الثغرات إذا تحقق سيتم سرقة الكوكيز من جهاز الضحيه وارسالها الى موقع اخر. حينها سيبدأ الهكر باخذ هذه الكوكيز واستخدامها بجهازه والدخول على منتداك من خلالها.
سأذكر لكم طريقة التحقق من وجود إحدى هذه الثغرات بمنتداك وهي ثغرة الفلاش لأن الكل يستخدم الصندوق السحري و الماسي
1- قم بفتح موضوع جديد.
2- أدخل أي عنوان للموضوع.
3- في نص الموضوع أدخل الكووود التالي:
((الكود موجود في المرفق في الأسفل))
4- إضغط زر مشاهده قبل الأرسال.
5- الان سيظهر لك معاينه للموضوع قبل الارسال وسيظهر فيها صورة الفلاش . قم بتحريك الفأره على صورة الفلاش وشاهد النتيجه . سيظهر لك مربع تنبيه مكتوب بداخله محتويات الكوكيز الخاصه بك .
ترقيع الثغره:
هو استبدال ملف functions_bbcodeparse.php بالملف الموجود في هاك ( ازرار اضافيه لمحررات الـ vbulletin ).
بعدها سيصبح ملف extrabbcodes.php ليس له أي داعي .
===========================
طبعا والحمد لله تم أزالة الثغرة من منتدانا الحبيب
والي عنده منتدى يروح ويلحق عليها
وهذا والله اعلم
[/size] | |
|
abozezo1
نائب المـدير
عدد الرسائل : 100
عدد المساهمات : 1476
نقاط : 3118
السٌّمعَة : 4
تاريخ التسجيل : 11/12/2009
العمر : 56
| | موضوع: رد: ثغرة جديدة للصندوق السحري والماسي!!!! الإثنين مارس 01, 2010 9:01 am | |
| | |
|
