الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   ثغرة خطيرة : هام لأصحاب المنتديات عامه ولمستخدمي الكمبو خاصة (http://www.arabwebtalk.com/showthread.php?t=7582)

الرّاسم 12-06-2005 04:37 PM
ثغرة خطيرة : هام لأصحاب المنتديات عامه ولمستخدمي الكمبو خاصة
 
تم اكتشاف ثغرة خطيرة يتم استغلال عرض ملفات الفلاش بها بحيث يتم وضع كود داخل كود الفلاش لسرقة الأرقام السرية لجميع الأعضاء والإدارة , وتم وضع كود خاص لتحييد هذه العملية
الثغرة تشمل جميع نسخ المنتديات بلا استثناء

للاسف ليس لدي معلومات أكثر

قامت أبعاد الإنترنت بوضع حل خاص بنسخة الكمبو

لعملاء الكمبو الكرام إضغط هنا لزيارة منتدى الدعم الفني لتحميل الملف المرفق



تحياتي

مشعل 12-06-2005 05:22 PM
وليش باقي النسخ لا؟

مع احترامي لك لكن من المفروض يساعدو باقي المواقع العربية

علي العموم انا نقلت من الفي بي الي mysmartbb

المعتصم 12-06-2005 09:48 PM
اعتقد انها ثغرة كود الفلاش التي تتحدث عنها وهذه معروفة منذ فترة اخي الراسم
شكرا لك للتنبيه على اي حال

رمضان 13-06-2005 12:07 AM
هذا الثغره قديمه جداً و كان الحل بتعطيل عرض ملفات الفلاش
و كانت الثغره عبار عن كود جافا يكتب داخل ملف الفلاش و عن طريقة يتم سرقة الباسوردات
سوف أضع الحل متى ما توفر الوقت لدي

المخترع 13-06-2005 06:14 AM
مشكور اخوي الراسم



دوما وانت ترسم ابداعك على النت تحياتي لك

مجنون جوري 13-06-2005 09:48 AM
ثغرة الفلاش موجودة في الصندوق السحري

وحلها ان شاء الله بنزل لها موضوع :)

Super-CrystaL 06-07-2005 03:28 AM
اولاَ الثغره مصاب بها هاك الصندوق الماسي


وليس للنسخه دخل بها

اما نسخه الكمبو التى تتكلم عنها ياراسم

اعتمدتوا على تشفير الكود

ولكن تستطيع فك التشفير بأستخدام HEX والتعديل وحل الثغره


تمنيت ماتكون محصوره لنسختكم حتى تكون مفتوحه للجميع

فنحن نطلب من الجميع صنع برامج مفتوحه المصدر

وليس نضغط برمجيات اجنبيه ونشفرها ايضا

ثانيا الثغره

كود PHP:
[msg]<Script>alert(document.cookie);</Script>[/msg] 
يستطيع المخترق زرع سكريبت في ملف الفلاش مع رابط لملف لوق

وسحب الكوكيز









الى اللقاء

رهيف الأحساس 06-09-2005 02:26 PM
حلها سهل

cookie خلها من الكلمات الممنوعه
وان شاء الله تنحل

تحياااااااااتي

مدار الروح 17-09-2005 05:04 PM
document.cookie








حط هذي الكلمه بالكلمات الممنوعه وان شاءالله ماتجيك مشاكل

up4host.com 18-09-2005 02:24 AM
مافهمت شيء


مشكور عموما

الرّاسم 18-09-2005 04:38 AM
موضوع قديم ياشباب
الله يهدينا واياكم


تحياتي


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 05:07 PM.

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012