الحل ثغرات الصندوق السحري و الماسي

السلام عليكم ورحمة الله وبركاته



الثغره موجوده في ثلاثة أزرار وهي زر تنسيق القصيده الشعريه وزر إدراج الـ RealPlayer وز الـ FLASH .
والثغره من نوع Cross Site ing وذكرت لكم سابقاً أن النوع من هذه الثغرات إذا تحقق سيتم سرقة الكوكيز من جهاز الضحيه وارسالها الى موقع اخر. حينها سيبدأ الهكر باخذ هذه الكوكيز واستخدامها بجهازه والدخول على منتداك من خلالها .

سأذكر لكم طريقة التحقق من وجود إحدى هذه الثغرات بمنتداك وهي ثغرة الفلاش لأن الكل يستخدم الصندوق السحري و الماسي
1- قم بفتح موضوع جديد.
2- أدخل أي عنوان للموضوع.
3- في نص الموضوع أدخل الكووود التالي :

كود PHP:
 
[flash=http://www.xxxxxx.com/test.swf]onmouseover='alert(.coامسح هذه الكلمة في حال التجربةokie);'  


- إضغط زر مشاهده قبل الأرسال .
5- الان سيظهر لك معاينه للموضوع قبل الارسال وسيظهر فيها صورة الفلاش . قم بتحريك الفأره على صورة الفلاش وشاهد النتيجه . سيظهر لك مربع تنبيه مكتوب بداخله محتويات الكوكيز الخاصه بك .

طريقة الترقيع

ترح على لوحة التحكم للمنتدى وبعدين على الكلمات الممنوعة او خيرات الرقابة حسب ماهي مترجمة من ثم تضيف هذه الكلمات

c o o k

c o o k i
c o o k i e
c o o k i e s


طبعة الحروف رح تكون جنب بعضها لأن لو حطيتها متكاملة رح تطلع زي كذه ***********
أصدقاء(تطوير ويب)
تعليقات Facebook
0تعليقات Blogger

لا توجد تعليقات على موضوع "الحل ثغرات الصندوق السحري و الماسي"

إرسال تعليق

التعليقات متاحه لمستخدمي حساب جوجل فقط.ولاضافة كود: أستعن بهذه الأداة السريعة Encode/HTML .