الموضوع: حصريا نسخة العبقري Gs للمنتديات منزوعة الكود (لايفوتك)
عرض مشاركة مفردة
 
  #32  
قديم 19-04-2006, 09:26 PM
الصورة الشخصية لـ العبقري
العبقري العبقري غير متصل
عضو
  
تاريخ التسجيل: Apr 2005
مشاركة: 434
مستوى تقييم العضوية: 20
العبقري is on a distinguished road
الافتراضي
خبر عاجل :-
بسم الله الرحمن الرحيم

يا هلا ومرحبا فيكم قبل ما نبدأ بعطيكم الزبدة :-

1- جميع الحقوق محفوظة لـ المكتشف :-

#######################################
######## جميع الحقوق محفوظة للمكتشف GeNiUs HaCkEr ##
#######################################
تاريخ الاكتشاف : 2006\4\19

شرح الثغرة :

الثغرة موجودة في هاك الاهداءات ينقسم الدرس الى قسمين :

(( طريقة الاستغلال ))

قم باضافة اهداء جديد واكتب فيه الكود التالي :-

<script>javascript.alert(document.cookie)</scrip t>

وسيظهر لك معلومات الكوكيز . طبعا الثغرة خطيرة جدا اذا تم استغلالها بشكل صحيح
وهي ثغرة من نوع xss

==================== فاصل اعلاني ===================

#######################################
######## جميع الحقوق محفوظة للمكتشف GeNiUs HaCkEr ##
#######################################
تاريخ الاكتشاف : 2006\4\19
=================================================

(( طريقة الترقيع ))

ادخل الى لوحة التحكم --> الاهداءات --> ادارة الكلمات الممنوعة

قم بمنع الكلمات التالية :-

cookie
script
alert

===================================
لاتنسوا استبدال النجوم بـ c o o k i e

قوموا بمسح الفراغات بين الحروف


المصدر الأصلي : http://www.hack15.com/hack/showthrea...=364#po st364