الموضوع: ُثغره xss في موقع الويب العربي
عرض مشاركة مفردة
 
  #2  
قديم 09-07-2010, 02:28 AM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
وعليكم السلام

أهلاً بك يالغالي ...

بصراحه ... هذا خطأ برمجي .. ولكن أقرب أن يكون لاشيئ !

لسببين ...

أولاً ... ثغرة الـ XSS في ملف redirector.php لايمكن استغلالها لسرقة الكوكيز ... عن تجربة شخصية
إذاً فلا فائدة منها في عملية الاختراق .. إذاً أيضاً لم يبقى إلا استغلال آخر لهذا النوع من الثغرات وهو التحويل
ثانياً ..وبما أن الملف وظيفته أصلاً التحويل سواءً كان مصاب بثغرة أم لا ....
فلا فائدة منها ... ولا جديد !

أشكرك على جهدك وحرصك على التنبيه ... وتمنيت لو فتحت موضوع بقسم الاقتراحات والشكاوي


وفقنا الله وإياك ...






التوقيع
كنتُ هنا يوماً ما ...
آخر تعديل بواسطة الصريح جداً ، 09-07-2010 الساعة 02:30 AM.