طيب اخوي ايجبت تكنو هل الكاسبر الجديد تمشي عليه هالحركة ؟
| |
طيب اخوي ايجبت تكنو هل الكاسبر الجديد تمشي عليه هالحركة ؟
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
هذه الحركة ليست فيرس . . ولا يتم تصنيفها ضمن انواع الخطر في اي برنامج ، لانها باختصار مجرد كود ( جافا سكربت ) ولكن يتم اساءة استخدامه ..
الحل :
1- حقيقة جربت ان اقوم بتعديلات ال security واخليه prompt ولكن العملية متعبة جدا جدا .. كل صفحة تفتحها تطلعلك 3 نوافذ او شيء ..
2- تاخد بالك ولا تفتح اي لينك من اي شخص غريب او ايميل او او ..
3- لا قدر الله وقعت في الفخ ، لازم تاخد بالك انه فخ ، وبعدها تروح تغير جميع باسوورداتك مباشرة - المنتديات - الايميلات - السي بانل
ومشكلة كمان .. لو انت حاطط " remember me " على نافذة الدخول على السي بانل .. خلاص صار الباسوورد في حضنه
فعلا والله مشكلة كبيرة جدا !! والمشكلة .. مالها حل عملي ، اصلا ممكن كود الجافا سكربت .. يتم وضعه في صفحة عادية جدا .. ( مثل صفحة الموضوع هذا )
يصير انت داخل تتفرج وتشوف كل شيء تمام .. وهو سحب كل باسوورداتك
الله يعين ..
مستحيل أصدق هالكلام ... ادخل صفحة ويسرق كل الكوكيز اللي عندي .....
انا دخلت وقلبي جامد ... ولا همني شي ...
اجل الدعوى بهالبساطة .. اذا كان الايميل .... ما اقدر ادخله الا وانا حاط الباس الوورد وكل شوي يقولي حط كلمة السر
يا جماعة مستحيل هاللي تقولون عليه وبس
اخوي عمار
الطريقة مجربة واثبتت نجاحها مافيه شي مستحيل
وربي الواحد من خوفة على مواقع عملائة صار يدخل اي موقع
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
طيب لنفرض (جدلا) كلامكم صحيح واجا بدو يغير كلمة السر
الا يطلب منه كلمة السر القديمة ؟
فهمني ياها لو سمحت كيف يغير كلمة السر .
دعني ابسط الفكرة
ها انا فتحت لك بريد الهوتمل وقلت لك غير كلمة السر او السؤال السري او اي شيء .
سوف تضطر لوضع كلمة السر اولا والتي انت اصلا لا تعرفها .
والله اصابتنى الحيرة بعد قرأة جميع الردود
هل نصدق هذا الكلام ام لا ؟؟؟!!!!
ولكنى اسأل لو كان ها الكلام صحيح اليس من المفروض الان ان كل المواقع او اغلبها مسروقة
وكذلك الايميلات
وكذلك المنتديات الكبيرة
وكذلك السيرفرات ولوحات التحكم وحسابات الدومينات وحساباتك الكاش يو وووووووووووووووو
اليس من المفروض على الاقل ان نسمع بكثير من السرقات لهذة الامور
لا اقدر ان اقول ان الامر غير صحيح لان الفكرة فى الاساس منطقية الحدوث
ولكن ما اقولة ان الامر ليس بهذة البساطة التى يصورها لنا البعض
والله اعلم
__________________
مركز التحميل المطور
سهل الحفظ
00op.com
حساب خاص
إحصائيات دقيقة
خفيف التصفح
مظهر جميل
أكتب على صورك بنفسك
ضمان بقاء ملفاتك
والكثير من المميزات الاخرى
اكتشفها بنفسك
الاخوان اللي يقولوا مستحيلة وصعبة وماني عارف ايش مستعد اثبتها لكم بالامثلة واجربها على اي ايميل واحد فيكم بمجرد ضغطه على لينك معين رح اعطيكم اياه
بالنسببة للاخ بيشو في طريقة في الهوتميل تقله انك نسيت الباسوورد وتطلب منه ارسال لينك ريسيت للباسوورد رح يسألك تبغى ترسل اللينك على ايميلك البديل ولا على الانبوكس حقك تختار الانبوكس ويسرل لك لينك الريسيت تحط الباسوورد اللي تبغاه وحلال عليك الايميل والماسنجر
الحل المناسب :
1- لاتخلي اي معلومات مهمة في ايميلك الموجود في الهوتميل
2- انسى كلمة remember me
3- قلل مدة السيشن في الهوتميل والطريقة مشروحة
4- الباقي خليه على الله
__________________
|| ديجي توث ||
||DigiTooth.com||
من يقول انها مستحيل .. اقوله والله العظيم مهي مستحيلة
واساسا الثغرة معروفة من زمان
كما قال الاخ Moh@Mmed :
الضمان الوحيد .. ( لا تحفظ كلمات المرور remember me ) ولا تخلي مثلا الماسنر يدخل لوحده ..
ويفضل المنتديات .. مع انها صعبة شوية
يأخوان واحد من مصر أسمه ( عبد السلام )
أخترق امس بريدي وانا متواجد على الانترنت لم أتمكن من تغير كلمة السر
حيث انه قام بتغير كلم السر - بمعنى خلاص البريد راح معاه -
انا حافظ كل معلوماتي ماغير الجواب السري
البريد صار له 6 سنوات معي وفي أكثر من 300 رسالة ومساحة كانت وصلت إلى 250 ميجا والمضافين أكثر من 150
يعني هذا الكنز أملكه من سنوات واتى أحدهم وأخذه ببروده قلب
ياشباب هل من فكرة أو حيلة أو اي شئ ترد لي موقعي
ساعدونا الله يحفظكم
السلام عليكم ورحمة الله
يا اخوان الطريقة صحيحة وتعمل من أحسن ما يكون والدليل شفوا عدد الي انسرقت ايملاتهم وانا شخصياً بعد ما سمعت بالثغرة جربتها ونجحت بس الحمد لله انا لست ممن يسرق البريد
صحيح لا يستطيع تغيير الرقم السري لكن الغباء الي في مايكروسوفت وهو ان تستطيع استعادة الرقم السري على بريدك الي في الهوت ميل الي انت داخل عليه :nice: او البريد البديل ثم بعدها تغير كل شيء :funny: وتغير السؤال السري بعد ما تعرف الرقم السري الجديدالمشاركة الأصلية كتبت بواسطة beshoo
الحقيقة هذا يبين مدى غباء الامان عند الهوت ميل والا المفروض انك ما تستطيع تغيير السؤال السري الا بالجواب السري اما الوضع الآن في الهوت ميل هو انك تستطيع تغيير الرقم السري بمجرد معرفة الرقم السري واعتقد انهم عملوا ذلك من أجل وجع الراس الي ممكن يجيهم من المشتركين :deal:
على كل حال لا خافوا تم اكتشاف الموضوع من قبل الهوت ميل وحلوا المشكلة :app:
عــــــــــفــواً !!!!!!!
الاحظ بعض الأخوة الخـبراء ماشالله قالو كلام غـريب جداً وتسببوا في فزع الناس على الفاضي ...
يعني الي تقصدوه يا اخوان انه لو انا وضعت رابط مثل هذا وانت ضغط عليه ينسرق كويكز عضويتك في سوالف ؟
للحصول على عضوية مجانية في سوالف اضغط هنا
عفواً لكن الموضوع مب بهالسهولة ابداً ..... من الممكن تنفيذ الحركة لسرقة الكويكز (إذا) كان المنتدى يسمح بوضع اكواد JS حينها يكون الموضوع اسهل من السهولة ... انك تضغط كود " location.href " فقط وتضع الرابط مثل هذا " test.php?msg=+document.cookie " ويكون محتوى ملف الـ php سهل جداً والجميع يعرفه .... إذاً اخواننا الموضوع مب بهالسهولة .. طبعاً انا اتكلم على المنتديات ... لكن بالنسبة للهوت ميل ما جربت هل الجافا تشتغل فيه ولا لأ .. ولا اعتقد هذا ......
واعذروني على الإطالة ..
اخوكم
السلام عليكم ..
ياشباب .. اللي يبي يحمي نفسه من الثغرهـ ..
1- يركب الـ McAfee
2- بعد ماتخلص من قرائة البريد سجل خروج عن طريق ( Sign Out )
..
وبكذا ان شاء الله ضامن نفسك من الإختراق..
__________________
(سبحانك اللهم اني كنت من الظالمين
فإغفر لي فإنه لا يغفر الذنوب الا انت)
لا ادري لم يصعب عليك تصديق الأمر !عفواً لكن الموضوع مب بهالسهولة ابداً ..... من الممكن تنفيذ الحركة لسرقة الكويكز (إذا) كان المنتدى يسمح بوضع اكواد JS حينها يكون الموضوع اسهل من السهولة ... انك تضغط كود " location.href " فقط وتضع الرابط مثل هذا " test.php?msg=+document.cookie " ويكون محتوى ملف الـ php سهل جداً والجميع يعرفه .... إذاً اخواننا الموضوع مب بهالسهولة .. طبعاً انا اتكلم على المنتديات ... لكن بالنسبة للهوت ميل ما جربت هل الجافا تشتغل فيه ولا لأ .. ولا اعتقد هذا ......
نعم الامر بهذه السهولة ..
1- واحد يضيفك بايميل اول مرة تشوفه
2- يطلب منك تصميم مشابه لموقع كذا : www.antyhing.com/design
3- تفتح الموقع .. تلاقيه خرابيط ومافيه شيء
4- يعتذر منك يقولي وآسف .. اخطأت .. العنوان هو كذا www.anything.com/des
5- تفتح تلاقي تصميم من جد المرة الثانية .. وتتفق معاه على السعر ويوافق وكل شيء تمام وتخرج انت سعيد
6- وهو .. شكرا اخذ كل الكوكيز الخاص بك .. (( لكل المنتديات )) بل لكل شيء ..
وحتى " اقل القليل " اذا لم يستطع تغيير كلمات المرور .. فسيستطيع ان يقرأ ايميلك ورسائلك الخاصة + المشاركة باسمك في المنتديات .. + حذف كل رسائلك
عفوا اخي Egyptechno لكن انا اتكلم على الموضوع من خلال تجربـــتي له ! الموضوع ليس بهذه السهولة ابداً ليس عبارة عن رابط ملغوم .. إنما رسالة ملغومة .. إذا كان الهوت ميل يسمح بـ JS في الرسالة ويسمح بالكود " document.cookie " خصوصاً فمن الممكن عمل الطريقة مثل ما ذكرت انت ... لكن انك تدخل على رابط وينسرق الكويكز فهي ليست صعبة .. ولـكن مســــــــــــــــــــــــــــــــــــــــــــــــ ـــــتحـــيل إلا إذا كان الهوت ميل يسمح بالأكواد كما ذكرت .. ولكن لم اجرب على الهوت ميل ..
خلااااااااااااااااص مانى ضاغط على اى لينك فى النت ابدا :anger2:
اجمعهم فى تيكست واذهب على جهاز ثانى واشوفهم كلهم ايش موضوعهم :anger1:
وحسبى الله ونعم الوكيل فى الكوكيز وفى الويندوز وفى ميكروزفت
__________________
مركز التحميل المطور
سهل الحفظ
00op.com
حساب خاص
إحصائيات دقيقة
خفيف التصفح
مظهر جميل
أكتب على صورك بنفسك
ضمان بقاء ملفاتك
والكثير من المميزات الاخرى
اكتشفها بنفسك
ضوابط المشاركة
رد مع اقتباس