الله يسلمك , انت الأروع
جميع ما ذكرت صحيح , الجدار الناري له كوكيز و السي بانل لها كوكيز و المنتدى له كوكيز بعد
لكن لسحب نسخة من ملفات الكوكيز بجهازك , لابد يكون سحب من اللي له صلاحية يطلع على الكوكيز
يعني مثلاً سكريبت المنتدى ماله صلاحية يطلع على كوكيز الجدار الناري او السي بانل في جهازك
لذلك اذا جت ثغرة في المنتدى من نوع XSS تسمح للمخترق بأن يتحكم بالمنتدى لأخذ نسخة من ملفات
الكوكيز و إرسالها , فإن ملفات الكوكيز اللي راح ينسخها المنتدى هي ملفات كوكيزه بس
اما بقية الملفات ما يقدر يقراها ولا له صلاحية عليها ولا تكون مفعله للمنتدى أساساً
لذلك لابد أن يستغل ثغرة xss في السي بانل لسحب كوكيز السي بانل
وفعلاً توجد ثغرات xss في السي بانل ( بعض الاصدارات السابقة )
وكان يمكن يستغلها الهكر لسحب بيانات السي بانل
اذا احتجت توضيحات أكثر أو أشكل عليك شي لا قدر الله , عطنا Replay وابشر بعزك
حياك
تشآآآو
النمط التشعبي
