ثغرات الصندوق السحري و الماسي

[أسير النجوم]

السلام عليكم
بعد اطلاعي على هذا الموضوع أشكر كاتبه و الذين شاركوا فيه .
ثم أرجو الإجابة على هذا السؤال :
ماهو الضرر أن يرى العضو بيانات الكوكيز الخاصة به هو وحده ؟؟
أم أنني فهمت الموضوع خطأ و باستطاعة مستخدم هذه الكواد رؤية بيانات الكوكيز الخاصة بأعضاء آخرين ؟

أرجو التوضيح .
و شكراً للجميع .

عماد الدين

يستطيع أي شخص أن يرى كوكيز أي شخص أخر إذا ربط اللوج تبعه

بالكود مثل ما صار بالثغره اللي اكتشفوها الروس

اخوي al7aq ماينفع حظر document.cookie لانها لاترى عند وضعها في الموضوع

وفي الاخير الشكر موصول للاخ العندليب

[dahdoh]

العندليب
مشكوور على الثغره
انتظرك
Z6n@hotmail.com
رجاء لحد يضيفني غير العندليب ..
مع الاسف للباقين بس محتاجه في كلمه راس << كلمه سعوديه مشهوره خخخ
ضيفني بالله

[YALLAYAARAB]

جزاك الله الف خير

[Damas]

تم حظر document.cookie ولم اواجه اية مشاكل

وعندما يطرح اي عضو موضوع فيه document.cookie الله جعل عمره ما يطلع :nice: وخلي كلاب الهكر تعوي حتى تجرح حلوقها

واكرر ياريت تتكرمون باعطائنا المزيد من الدالات الي تضر المنتدى الله يضر الي يستخدمهم للأذية

[العندليب]

السلام عليكم ورحمة الله وبركاته

أهلين والله بالأخوان وشكراً على مروركم وحياكم الله وبالنسبه لتساؤلاتكم.

ثم أرجو الإجابة على هذا السؤال :
ماهو الضرر أن يرى العضو بيانات الكوكيز الخاصة به هو وحده ؟؟
أم أنني فهمت الموضوع خطأ و باستطاعة مستخدم هذه الكواد رؤية بيانات الكوكيز الخاصة بأعضاء آخرين ؟

أهلين والله بالأخ عماد
عزيزي ماقمت به في أول الموضوع هو ( إختبار فقط ) لوجود الثغره وليس ( إستثمار حقيقي ) .
الإستثمار الحقيقي للثغره شرحت أليتها في أول الموضوع بأن الهكر يستطيع أن يضع كوود جافا يمكنه من إرسال محتويات الكوكيز الى موقع أخر ومن سجلات هذا اللوق يستطيع الحصول على الكوكيز لكل مشارك يشاهد الموضوع المصاب بثغرة الفلاش أو التنسيق الشعري أو الرييل بلير وشكراً على مرورك ياعزيزي.

الاخ Sawah والاخ Al7adadi
راجعوا الردود

الاخ Damas
لست فاهم ماتقصد بجملة حظر ( document.cookie )؟

[Sawah]

تسلم اخوي العندليب ومشكور على التعديل

وتم التعديل والفلاش شغال والريل بلير وهاك الشعر

[العندليب]

السلام عليكم

العفو يا اخ Sawah ولدي تعقيب على ما أضفته في الملف المرفق

في الملف المرفق مكتوب :
-----------------------------------------------------------------------------
لتشغيل الصندوق السحري
افتح ملف functions_bbcodeparse.php

ابحث عن:

كود PHP:

        return parse_bbcode2($bbcode, $dohtml, $dobbimagecode, $dosmilies, $dobbcode, $iswysiwyg, $donl2br); 


استبدله بالكود التالي:

كود PHP:

        $bbcode = parse_bbcode2($bbcode, $dohtml, $dobbimagecode, $dosmilies, $dobbcode, $iswysiwyg, $donl2br);
        //******* MagicToolBox hack 2.5 for vB3
        require_once('./includes/extrabbcodes.php');
        ExtraBBCodes($bbcode);
        //******* End (MagicToolBox hack 2.5)

        return $bbcode; 


-----------------------------------------------------------------

لا يوجد أي داعي لهذا التعديل الذي ذكرته ويكتفي فقط بالتعديل الذي أوردناه سابقاً ، لآن ماذكرته عباره عن استدعاء لداله موجوده في ملف extrabbcode.php وهي سبب الثغرات التي وجدت بتنسيق الشعر و الرييل بليير وهذا الملف ليس له أي فائده بعد الترقيع الذي قمنا به لذلك من الواجب حذفه .

شكرا لك

[elhotmail]

جزاك الله خير عزيزي العندليب

[Sawah]

وعليكم السلام

مشكور اخوي العندليب وتم التعديل على الملف المرفق

لكن عندي استفسار هو انك قلت نحذف كود الفلاش من لوحة التحكم فحذفته
فهل نحذف كود الريل بلير ايضاً

[ABUSAIF]

جزاك الله ألف خير يا عندليب وكثر من أمثالك أخي

تم تركيب الهاك الجديد على عدّة منتديات بعد تعديله من قبلك وعمل بشكل ممتاز

تحية لك ولحرصك على منتديات اخوانك

[العندليب]

العفو يا أخواني ولا تنسونا من خالص الدعاء

وعليكم السلام

مشكور اخوي العندليب وتم التعديل على الملف المرفق

لكن عندي استفسار هو انك قلت نحذف كود الفلاش من لوحة التحكم فحذفته
فهل نحذف كود الريل بلير ايضاً

فقط قم بحذف كوود الفلاش من لوحة التحكم واترك الباقي بدون حذف لأن كوود الفلاش أصبح مضاف الان في ملف functions_bbcodeparse.php وبإذن الله سأضيف البقيه لهذا الملف وسأبلغكم بذلك .

تحياتي لكم

[زائرkuwvoice]

وش المشكله بعد ماحملت الملف المعدل

صار يطلع لي كلمه عند وضع برواز

undefined

والإبتسامات ماتشتغل

[Sawah]

وش المشكله بعد ماحملت الملف المعدل

صار يطلع لي كلمه عند وضع برواز

undefined

حتى انا ياليت يوجد حل

[العندليب]

للمعلوميه بالنسبه لكلمة Undefined فهذا خطأ بالجافا سكربت موجود من قبل أن يتم الترقيع هذا

لإصلاح خطأ كلمة undefined داخل البراويز ماعليك إلا اتباع التالي :

1- افتح ملف mycodes.js وابحث عن السطر التالي :

كود PHP:

var html = ('<center><table dir="rtl" border="0" width="' + wdth + '%" cellpadding="0" cellspacing="0"><tr><td width="1%"><img border="0" src="images/myframes/tl' + tag[0] + '.gif" style="filter:fliph"></td><td width="33%" background="images/myframes/t' + tag[0] + '.gif"></td><td width="1%"><img border="0" src="images/myframes/tl' + tag[0] + '.gif"></td></tr><tr><td width="1%" background="images/myframes/l' + tag[0] + '.gif" style="filter:fliph"></td><td width="33%" background="images/myframes/' + tag[0] + '.gif" style="padding:2">'+tag[2]); 


2- استبدله بالسطر التالي :

كود PHP:

var html = ('<center><table dir="rtl" border="0" width="' + wdth + '%" cellpadding="0" cellspacing="0"><tr><td width="1%"><img border="0" src="images/myframes/tl' + tag[0] + '.gif" style="filter:fliph"></td><td width="33%" background="images/myframes/t' + tag[0] + '.gif"></td><td width="1%"><img border="0" src="images/myframes/tl' + tag[0] + '.gif"></td></tr><tr><td width="1%" background="images/myframes/l' + tag[0] + '.gif" style="filter:fliph"></td><td width="33%" background="images/myframes/' + tag[0] + '.gif" style="padding:2">'); 


3- إحفظ الملف ثم قم برفعه .

[Sawah]

تم حل مشكلة undefined في البراويز والشكر لك اخوي العندليب