الموضوع: تحذير أمني لمستخدمي الكاش يو ثغرات أمنية متعددة Xss يمكن أن تستخدم للدخول إلى الحساب
عرض مشاركة مفردة
 
  #1  
قديم 24-06-2006, 12:21 AM
support4php support4php غير متصل
عضو
  
تاريخ التسجيل: Apr 2006
المدينة: المملكة العربية السعودية
مشاركة: 190
مستوى تقييم العضوية: 19
support4php is on a distinguished road
إرسال رسالة عبر ICQ إلى support4php إرسال رسالة عبر AIM إلى support4php إرسال رسالة عبر MSN إلى support4php إرسال رسالة عبر Yahoo إلى support4php
Awt4 تحذير أمني لمستخدمي الكاش يو ثغرات أمنية متعددة Xss يمكن أن تستخدم للدخول إلى الحساب
بسم الله الرحمن الرحيم


--------------------------------------------------------------------------------

بصراحة يا اخوان انصدمت لما شفت هالثغره وشفت تحليل كامل عنها

وكيف يصير هالشيء في شركة معروفة مع العلم ان صار عندها مستخدمين كثيرين جداً في

جميع أنحاء العالم الله المستعان بس خلونا نشوف معلومات عن اكتشاف الثغره في موقع الشركة.

--------------------------------------------------------------------------------

تم إيجاد ورصد ثغرات أمنية في موقع الكاش يو ونحذر من انها يمكن ان تطبق ويمكن ان يحصل ' الهاكر "
على معلومات الكوكيز للدخول إلى حساب المستخدم ؟

يمكنك رؤية أماكن وجود الثغرات:



بعد إظهار الصفحة توجه للعنوان وحاول رؤيه الكود المصدري لترى أن عملية حقن الاسكربت
تمت بنجاح ! لاحظ الصورة



هذا والله أعلم..

اخوكم
support4php






التوقيع
  • إقتباس:

    • أسم الشركـــه : مجموعة الدعم الفني العربي
    • أداء الشركـــه : حماية شاملة / تركيب وتطوير منتديات / إصلاح مشاكل قواعد البيانات / دمج قواعد بيانات / المزيد..
    • الدعم الفنــــي : http://www.support4php.com/support
    • خـدمــاتـــــنـــا : اضــغــط هـنـا