Hotmail_XsS

**Gmc.9** · 02-04-2007

الـسلام عـليكم ورحمة اللهـ وبركـاته . .

طبعناً الجميع عرف شركة الهوتميل واصابة الملفات الـ.ASP بثغرات من نوع XSS
أستغلوها المخترقين بـ ربط الأستثمار بملف Log الخ

################################################
# http://www.net-force.nl/files/articles/hotmail_xss #
################################################

فالحقيقه انا أنسرق بريدي الأكتروني من أسبوعين تقريباً ولله الحمد رجعته خلال 48 ساعهـ
بعدها قلت لازم اجد طريقة بل طرق لحماية الجهاز او البريد الأكتروني من ثغرات الـ

XSS (Cross Site Scripting)

1. تنزيل متصفح Firefox على جهازك
2. عدم الدخول لأي رابط أعطاك ايه اى شخص في المسنجر ,عدم دخول اى رابط في رسالة الأ بعد ماتسوي تسجيل خروج للرسائل!!

أول ماخذ رابط وشكيت فيه تدري وش تسوي؟؟

كود:

http://www.site.com/vb/log.php?index=**** You lo0o0o0o0o0ol

يفضل حجز أيميل من شركـة ثانية ( Gmail ,mail الخ ) أو ( موقعك الشخصي )

ننتظر طرق الحماية

شكراً

**أزدي** · 02-04-2007

1. تنزيل متصفح Firefox على جهازك

ليه يعني متصفح فايرفوكس ؟
أنا أستخدم Avant ?
وش الفرق

**Gmc.9** · 02-04-2007

المشاركة الأصلية كتبت بواسطة Troy

ليه يعني متصفح فايرفوكس ؟
أنا أستخدم Avant ?
وش الفرق

الأن يقولون بعد مايجيب الـكوكيز تبعك لإيميلك الأ متصفح الـInternet Explorer

لكن سمعت ان حتى الفايرفوكس كمان مصاب بكم ثغرة جديدة وبإمكان المخترق سرقة الكوكيز حتى لوا فتح الصفحة الملغمة من الفايرفوكسـ , هذ1 ولله أعلم

بس ننتظر الإعضاء واكرر ونتظر الطرق الحلوهـ للحماية

**أزدي** · 02-04-2007

ما أتوقع فيه طريقة حماية فعالة حتى تشوف MSN حل للمشكلة

الواحد الحين فقط يتفادى الروابط والصفحات المشبوهة
خش المواقع المعتادة ( سوالف - الزعيم - مواقعك - ماسنجر ) لا تروح بعيد

**Kasper** · 02-04-2007

يفضل حجز أيميل من شركـة ثانية ( Gmail ,mail الخ ) أو ( موقعك الشخصي )

اتوقع نفس الشيء ماتفرق اي شركة

الحل انك تستخدم فايرفوكس وتركب علية اضافة اسمها noscript تمنع تنفيذ اي جافا سكربت مهما كان نوعة وتقدر تسمح للموقع اذا ثقة بس تضغط على ايقونة اسفل المتصفح ويعيد تحميل الصفحة كاملة ويسجل في المتصفح كل مرة تزور الموقع يتحمل بشكل كامل

بس برايي الاضافة روعة تسرع التصفح بشكل خيالي وحماية بنفس الوقت

لكن احتمال يدمج كود الجافا سكربت مع ملف فلاش ؟؟؟ ماادري اذا ممكن بس ننتظر الي لهم خبرة بالفلاش يفيدونا

**عبد الله هُربي** · 02-04-2007

معقول ان الثغرة الى الان تعمل ..!!

**Gmc.9** · 02-04-2007

المشاركة الأصلية كتبت بواسطة Troy

ما أتوقع فيه طريقة حماية فعالة حتى تشوف MSN حل للمشكلة

الواحد الحين فقط يتفادى الروابط والصفحات المشبوهة
خش المواقع المعتادة ( سوالف - الزعيم - مواقعك - ماسنجر ) لا تروح بعيد

:nice:

**Gmc.9** · 02-04-2007

المشاركة الأصلية كتبت بواسطة Kasper

اتوقع نفس الشيء ماتفرق اي شركة

الحل انك تستخدم فايرفوكس وتركب علية اضافة اسمها noscript تمنع تنفيذ اي جافا سكربت مهما كان نوعة وتقدر تسمح للموقع اذا ثقة بس تضغط على ايقونة اسفل المتصفح ويعيد تحميل الصفحة كاملة ويسجل في المتصفح كل مرة تزور الموقع يتحمل بشكل كامل

بس برايي الاضافة روعة تسرع التصفح بشكل خيالي وحماية بنفس الوقت

لكن احتمال يدمج كود الجافا سكربت مع ملف فلاش ؟؟؟ ماادري اذا ممكن بس ننتظر الي لهم خبرة بالفلاش يفيدونا

وقت مايبدأ شغلك دخول رسائل وحاجات بها كوكيز أغلق تشغيل الـjava من المتصفح

:: ننتظر ونشوف ::

:app:

**Gmc.9** · 02-04-2007

المشاركة الأصلية كتبت بواسطة مُجَاهِد

معقول ان الثغرة الى الان تعمل ..!!

لـ بكره

**elMASry** · 02-04-2007

السلام عليكم ..
الثغرة تعمل على جميع المتصفحات
سواء فايرفوكس او IE او avant لانها تعتمد على الكوكيز و جميع المتصفحات تعتمد الكوكيز

و تعتمد على الجافا سكربت و إن اوقفتها لن تعمل لديك نصف المواقع

الحل برأيى
الإنتقال لـGmail فعلاً رائع
للعلم ثغرات الـHotmail كثيرة جداً :anger1:

**محب الله ورسوله** · 02-04-2007

انا وجدت حل يا أخوا
أستخدموا الفايرفوكس مثلا
ولكن لا تفتوا عليه البريد أبدا
يعني أفتحوا البريد علي الإكسبلورر فقط
وخلو تصفح الإنترنت كله علي الفايرفوكس
وبكده ملفات الكوكيز هتكون في مسار الإكسبلورر
فالثغرة لن تعمل علي الفايرفوكس لان بريدك فيه دايما غير مسجل دخول ولا مرة

**Gmc.9** · 02-04-2007

المشاركة الأصلية كتبت بواسطة elMASry

السلام عليكم ..
الثغرة تعمل على جميع المتصفحات
سواء فايرفوكس او IE او avant لانها تعتمد على الكوكيز و جميع المتصفحات تعتمد الكوكيز

و تعتمد على الجافا سكربت و إن اوقفتها لن تعمل لديك نصف المواقع

الحل برأيى
الإنتقال لـGmail فعلاً رائع
للعلم ثغرات الـHotmail كثيرة جداً :anger1:

عليكم السلام ياهلا

صحيح كلامك لكن الـفايرفوكس بيرقعك شوي

بنسبة لGmail <=-- بيجي يوم وبيطلعون ثغرات الأكس س س من بطنها

اما

ثغرات الهوتميل اكثرهـ ,الياهو كذلك لكن مااقول غير حسبنا الله على الي اكتشفها ووزعها

حياك الله :deal:

**السريع** · 03-04-2007

المشاركة الأصلية كتبت بواسطة المجروح

انا وجدت حل يا أخوا
أستخدموا الفايرفوكس مثلا
ولكن لا تفتوا عليه البريد أبدا
يعني أفتحوا البريد علي الإكسبلورر فقط
وخلو تصفح الإنترنت كله علي الفايرفوكس
وبكده ملفات الكوكيز هتكون في مسار الإكسبلورر
فالثغرة لن تعمل علي الفايرفوكس لان بريدك فيه دايما غير مسجل دخول ولا مرة

هذا ما افعله ،
البريد على الـ IE. و الفايرفوكس للتصفح :nice: !

**Gmc.9** · 03-04-2007

المشاركة الأصلية كتبت بواسطة المجروح

انا وجدت حل يا أخوا
أستخدموا الفايرفوكس مثلا
ولكن لا تفتوا عليه البريد أبدا
يعني أفتحوا البريد علي الإكسبلورر فقط
وخلو تصفح الإنترنت كله علي الفايرفوكس
وبكده ملفات الكوكيز هتكون في مسار الإكسبلورر
فالثغرة لن تعمل علي الفايرفوكس لان بريدك فيه دايما غير مسجل دخول ولا مرة

طريقة حلوهـ وتفكير ذكي

حياك

**dahdoh** · 05-04-2007

ذا الاكسس طلع من اذاننا خلاص لعن ابو الايميلات

الموضوع: Hotmail_XsS

أدوات الموضوع

بحث في الموضوع

Hotmail_XsS

ضوابط المشاركة