 |  |  |  |  |  |  |
| | | | |||||||
|
| |||||||
| ركن الثغـــــرات والترقـيـعـــــــــات خاص بثغرات النسخة الثالثة للمنتديات وطرق ترقيعها |
 |
| | أدوات الموضوع |
19/09/2008, 07:29 AM
| |||
| |||
 ثغرات الصندوق السحري و الماسي الثغره موجوده في ثلاثة أزرار وهي زر تنسيق القصيده الشعريه وزر إدراج الـ RealPlayer وز الـ FLASH . والثغره من نوع Cross Site Scripting وذكرت لكم سابقاً أن النوع من هذه الثغرات إذا تحقق سيتم سرقة الكوكيز من جهاز الضحيه وارسالها الى موقع اخر. حينها سيبدأ الهكر باخذ هذه الكوكيز واستخدامها بجهازه والدخول على منتداك من خلالها . سأذكر لكم طريقة التحقق من وجود إحدى هذه الثغرات بمنتداك وهي ثغرة الفلاش لأن الكل يستخدم الصندوق السحري و الماسي 1- قم بفتح موضوع جديد. 2- أدخل أي عنوان للموضوع. 3- في نص الموضوع أدخل الكووود التالي : كود PHP: 4- إضغط زر مشاهده قبل الأرسال . 5- الان سيظهر لك معاينه للموضوع قبل الارسال وسيظهر فيها صورة الفلاش . قم بتحريك الفأره على صورة الفلاش وشاهد النتيجه . سيظهر لك مربع تنبيه مكتوب بداخله محتويات الكوكيز الخاصه بك . طريقة الترقيع ترح على لوحة التحكم للمنتدى وبعدين على الكلمات الممنوعة او خيرات الرقابة حسب ماهي مترجمة من ثم تضيف هذه الكلمات cook cooki cookie cookies ولكم خالص تحياتي  |
|
19/09/2008, 04:50 PM
| |||
| |||
| رد: ثغرات الصندوق السحري و الماسي يسلمو الله لا يهينج
__________________ شبكة نحن العرب http://www.we3rb.com |
|
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| |
 |
إعلانات نصيه :
نحن العرب |
ألعاب |
اكس شير لتحميل الملفات |
دليل المواقع |
أخبار |
برامج الرئيسية | الاستضافة | الرسيلرات | السيرفرات | التصميم | الخدمات | اتفاقية الاستخدام | مركز سيرف نت Hosting, design, servers, management servers, development sites, the development of forums. Copyright © 2010 ServNt.Com All rights reserved. |  |
