سلام عليكم
اخوي العندليب
لاهنت
عندي كود الفلاش هذا
<EMBED src="{option}" quality=high loop=true menu=false {param} TYPE="application/x-shockwave-flash"</EMBED>
ابيك تعلمني كيف ارقعه واقفل ثغرته
ابي اصير تلميذ لك بالسيكورتي
| |
سلام عليكم
اخوي العندليب
لاهنت
عندي كود الفلاش هذا
<EMBED src="{option}" quality=high loop=true menu=false {param} TYPE="application/x-shockwave-flash"</EMBED>
ابيك تعلمني كيف ارقعه واقفل ثغرته
ابي اصير تلميذ لك بالسيكورتي
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
وعليكم السلام
عزيزي الترقيع يتطلب برمجه فهل أنت مبرمج ؟
أما كوود الفلاش الذي كتبته فهو شبيه بكوود الفلاش الغير محمي والذي أتت منه ثغرتين في هاك الصندوق السحري والماسي.
1- ثغره من نوع XSS عن طريق إضافة حدث DHTML بدلا من الرمز {param} مثل حدث onmouseover او حدث onmouseout ..... الخ.
2- ثغره من نوع XSS عن طريق إضافة تعليمات جافا سكربت داخل ملف الفلاش نفسه.
الترقيع البرمجي في الثغره الاولى يتم بالتحقق من المدخلات التي تأتي في {param} والتي يتم إدخال قيمة العرض والطول فيها مثل:
وهذه يتم فحصها عن طريق دالة REGX برمجياً .كود HTML:width=300 hieight=150
اما الترقيع البرمجي في الثغره الثانيه يتم بإضافة attribute لمنع تنفيذ تعليمات الجافا داخل ملفات الفلاش وغيرها من الملفات مثل الرييل بلير وهو كالتالي:
فهمت شيكود HTML:AllowScriptAccess="never" nojava="true"
علييييييييك نووووووووووور
كنت أكيد هقول كدة برضوا لو كنت اتعلمت برمجــة
اعتز بك يالعندليب
__________________
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Vps - Online Supporting
لا تغرنك الحيـاه و زينتها .. .. .. .. فكل الذى فوق التراب تــرابُ
المشاركة الأصلية كتبت بواسطة العندليب
وعليكم السلام
عزيزي الترقيع يتطلب برمجه فهل أنت مبرمج ؟
أما كوود الفلاش الذي كتبته فهو شبيه بكوود الفلاش الغير محمي والذي أتت منه ثغرتين في هاك الصندوق السحري والماسي.
1- ثغره من نوع XSS عن طريق إضافة حدث DHTML بدلا من الرمز {param} مثل حدث onmouseover او حدث onmouseout ..... الخ.
2- ثغره من نوع XSS عن طريق إضافة تعليمات جافا سكربت داخل ملف الفلاش نفسه.
الترقيع البرمجي في الثغره الاولى يتم بالتحقق من المدخلات التي تأتي في {param} والتي يتم إدخال قيمة العرض والطول فيها مثل:
وهذه يتم فحصها عن طريق دالة REGX برمجياً .كود HTML:width=300 hieight=150
اما الترقيع البرمجي في الثغره الثانيه يتم بإضافة attribute لمنع تنفيذ تعليمات الجافا داخل ملفات الفلاش وغيرها من الملفات مثل الرييل بلير وهو كالتالي:
فهمت شيكود HTML:AllowScriptAccess="never" nojava="true"
هلا والله عندل
لاوالله مصمم ومطور مواقع وداعم للمنتديات وسيكورتي
واسعى لاكون مبرمج وسأكون بأذن الله
الترقيع الاول اكذب عليك لو قلت لك اني فهمته لكن الثاني فهمته ولكن محتار بتطبيقه
ولكن اخي العزيز سؤالي
انا رافع ملفات الاخ جريح الحب تبع الازرار اضافية للنسخة 3.5
ولم يعمل معي الفلاش فيها
فأضفة هذا الكود في اكواد BB هل هناك خطر على منتداي
وادعي لي بأن اتعلم البرمجة يوم اني محب لعلم الكمبيوتر
وشاكر لك ومقدر وانتظر ردك
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
لا غلط طريقة إضافتك واللي حيصير إن السكربت حيهمل الكووود المصمم في ملفات الهاك ويستخدم الكووود الموجود في قاعدة البيانات والغير محصن.انا رافع ملفات الاخ جريح الحب تبع الازرار اضافية للنسخة 3.5
ولم يعمل معي الفلاش فيها
فأضفة هذا الكود في اكواد BB هل هناك خطر على منتداي
وادعي لي بأن اتعلم البرمجة يوم اني محب لعلم الكمبيوتر
وشاكر لك ومقدر وانتظر ردك
لذلك إحذر وإذا ما اشتغل معك في هاك جريح الحب فهذا بسبب الشروط اللي وضعناها للحمايه من الفلاش خصوصا في الثغره الأولى اللي ذكرتها لك.
موفقين جميعاً
اللهم امين وياك ياغالي
وبورك فيك ووصلت المعلومة حبيب قلبي والله
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
ضوابط المشاركة
رد مع اقتباس