[الصريح جداً]

إقتباس: اقتباس من مشاركة graphicp.net      كلامك روعة يا حسون > > بس اخوي سؤال واحد ، وهو ان استبدال الكوكيز ؟؟ يكون فقط على صفحات المنتدى طيب ليش مايكون في استبدال كوكيز على السي بانل ، ويقدر يدخل كمان عليها ، طبعاً انت ذكرت أن الجدار الناري مهم جداً ، وهذا أمر طبيعي لكن في شي واحد ، ان كوكيز الجدار ؟؟ >> سؤال غريب << هل يوجد كوكيز للجدار تنحفظ في المنتدى أيضاً ،؟؟ لأن على حسب معلوماتي ، ان الكوكيز هي الملفات المؤقتة ، الي تحفظ معلومات تسجيلك وهالكلام الفاضي ، يعني أنا لما بسجل دخول بترك الحفظ للتسجيل قائم عشان لا كل مرة اكتبها واتعذب >> شكلو بينحف اذا كتبها كل مرة << ، فهل هذا الكلام موجود فعلياً ؟ وتسلم ايديك يا غالي و الله يجزيك الخير ،

الله يسلمك , انت الأروع

جميع ما ذكرت صحيح , الجدار الناري له كوكيز و السي بانل لها كوكيز و المنتدى له كوكيز بعد

لكن لسحب نسخة من ملفات الكوكيز بجهازك , لابد يكون سحب من اللي له صلاحية يطلع على الكوكيز

يعني مثلاً سكريبت المنتدى ماله صلاحية يطلع على كوكيز الجدار الناري او السي بانل في جهازك

لذلك اذا جت ثغرة في المنتدى من نوع XSS تسمح للمخترق بأن يتحكم بالمنتدى لأخذ نسخة من ملفات

الكوكيز و إرسالها , فإن ملفات الكوكيز اللي راح ينسخها المنتدى هي ملفات كوكيزه بس

اما بقية الملفات ما يقدر يقراها ولا له صلاحية عليها ولا تكون مفعله للمنتدى أساساً

لذلك لابد أن يستغل ثغرة xss في السي بانل لسحب كوكيز السي بانل

وفعلاً توجد ثغرات xss في السي بانل ( بعض الاصدارات السابقة )

وكان يمكن يستغلها الهكر لسحب بيانات السي بانل

اذا احتجت توضيحات أكثر أو أشكل عليك شي لا قدر الله , عطنا Replay وابشر بعزك

حياك

تشآآآو