على عضو ذهبي
عدد الرسائل : 1 عدد المساهمات : 108 نقاط : 302 السٌّمعَة : 0 تاريخ التسجيل : 30/01/2010 العمر : 68
| موضوع: ثغرة جديدة للصندوق السحري والماسي!!!! الإثنين مارس 01, 2010 4:36 am | |
| [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] [size=12]السلام عليكم ورحمة الله وبركاتة
أخواني الاعزاء اعضاء منتدى ايه من الايمان
هناك ثغرة تم كشفها ولم تكتشف في أكثر المواقع وهي سهلة جداااااااااا ولكن ارجوا عدم استخدامها ضد اخواننا المسلمين الا لأزالة ماحرم الله
والحين نبدأ
بسم الله الرحمن الرحيم
الثغره موجوده في ثلاثة أزرار وهي زر تنسيق القصيده الشعريه وزر إدراج الـ RealPlayer وز الـ FLASH. والثغره من نوع Cross Site ******ing النوع من هذه الثغرات إذا تحقق سيتم سرقة الكوكيز من جهاز الضحيه وارسالها الى موقع اخر. حينها سيبدأ الهكر باخذ هذه الكوكيز واستخدامها بجهازه والدخول على منتداك من خلالها.
سأذكر لكم طريقة التحقق من وجود إحدى هذه الثغرات بمنتداك وهي ثغرة الفلاش لأن الكل يستخدم الصندوق السحري و الماسي 1- قم بفتح موضوع جديد. 2- أدخل أي عنوان للموضوع. 3- في نص الموضوع أدخل الكووود التالي:
((الكود موجود في المرفق في الأسفل))
4- إضغط زر مشاهده قبل الأرسال. 5- الان سيظهر لك معاينه للموضوع قبل الارسال وسيظهر فيها صورة الفلاش . قم بتحريك الفأره على صورة الفلاش وشاهد النتيجه . سيظهر لك مربع تنبيه مكتوب بداخله محتويات الكوكيز الخاصه بك .
ترقيع الثغره: هو استبدال ملف functions_bbcodeparse.php بالملف الموجود في هاك ( ازرار اضافيه لمحررات الـ vbulletin ).
بعدها سيصبح ملف extrabbcodes.php ليس له أي داعي .
===========================
طبعا والحمد لله تم أزالة الثغرة من منتدانا الحبيب
والي عنده منتدى يروح ويلحق عليها
وهذا والله اعلم
[/size] | |
|
abozezo1 نائب المـدير
عدد الرسائل : 100 عدد المساهمات : 1476 نقاط : 3118 السٌّمعَة : 4 تاريخ التسجيل : 11/12/2009 العمر : 56
| موضوع: رد: ثغرة جديدة للصندوق السحري والماسي!!!! الإثنين مارس 01, 2010 9:01 am | |
| | |
|