ثغره أمنية حقيقية في الـ phpLinkat

[مازن مليباري]

ثغره حقيقة في الـ phpLinkat الرجاء الإهتمام بالأمر :

http://online.securityfocus.com/archive/1/294127
http://www.securiteam.com/unixfocus/6T0011P5PE.html

شكر خاص للأخ : Sp.IC على اكتشافه للثغره
و الشكر موصول للأخت تهاني ( c4arab.com ) على إخباري عن الموضوع .


لمحة :
النقد البناء هو ذلك الذي يبني و لا يهدم ، الذي يظهر لك المشكلة في ذاتها دون تجريح شخصي ، الذي يقدم لك المشكلة في شكلها الحقيقي بدون التضخيم أو التقليل من حجمها ، فإن استطعت أن تنتقد بهذا الأسلوب الراقي فنتقد و سوف تجد بالمقابل من يقبلها بكل صدر رحب ، لكن إذا أنتقدت و جرحت فتوقع أن ردة الفعل لن تكون بالشكل المطلوب ..


الله يجزى الأخ sp.ic الف الف خير و الأخت تهاني كذلك ..

[storeman]

شكرا يا اخى الكريم على التنبية
بس عندى سؤال :

هل هذا على الاصدار الاول الموجود في موقع الأخ مازن مليباري او الاصدار الجديد ان كان هناك جديد ؟

بعدين هل الاصدار القديم يدعم الهتمل ام لا ؟

لان عندى اضافة الوصف للمواقع ما يقبل الهتمل

هل التعديل هذا يفي بالغرض ؟ اعني يصحح قبول الهتمل ؟

وشكرا لك

[abu_salman]

تسلمممممممممممممممممم مازن

وماهي الخطورة المترتبة على بقاء الثغرة ؟

يعني ايش وممكن يحصل من ضرر ؟

وتسلمممممممممم على اخلاقك العااااااااالية

[مازن مليباري]

storeman : أهلاً بك أخي و شكراً لك على التعقيب ، و بالفعل هذا هو نفس الإصدار الموجود بموقع مازن مليباري ولم يتم إنزال أي إصدار جديد للأسف و لا يدعم الـ HTML كما ذكرت .


abu_salman : الحقيقة كنت أتحدث مع الأخ كاتب الموضوع حول الخطورة الفعلية من هذه الثغره .
الثغره موجوده بالفعل لكن لا يوجد خطر ظاهر و الله أعلم يعني كما استطعت أن افهم من من الأخ و من تجارب على الثغره أنها تتعلق بجهة المتصفح و لا تؤثر على ناحية السيرفر ، و أتمنى أن يصحح لي إن كنت مخطيء ، و الف شكر يا أبو سلمان على ردك .

[eXpert2000]

أظن أنه AOL
SpeedIC
شاب سعودي مبرمج PHP

بارك الله فيه

[AbuAnas]

السلام عليكم و رحمة الله و بركاته


حقيقة لا أدري لماذا امتلأت بالفخر عندما وصلتني رسالة الـ bug track من سيكورتي فوكس تتحدث عن برنامج لنكات


الأخ مازن

الرجاء الاتصال بي بأسرع وقت ممكن للضرورة القصوى!
لقد حاولت بشتى الطرق ، الماسنجر ، الرسائل القصيرة ، الاتصال ، لكن دون فائدة

انتظر ردك .

أبوأنس

[The Falcon]

هلا Nasa Baby

وين الناس

نسيتنا أو تناسيتنا ؟؟

[مازن مليباري]

AbuAnas : إنت تتصل أوقات الصلوات و أوقات المحاضرات راعي فروق التوقيت الله يسلمك
اما عن الماسنجر فمثل ما تعرف الظروف الحالية ماتسمح لي بالدخول للماسنجر و الله المستعان .



The Falcon : لا اله إلا الله و الله العظيم نسيت و شغلتني الدراسة بحاول أرد عليك في رسالة اتمنى ماتكون عتبان .

[أبو ماجد الصارم]

الثغرة هذه تسمح باختراق زوار الموقع و حتى صاحب الموقع

ممكن يسرق الكوكيز،....

[AbuAnas]

مازن بارك الله فيك ، أنا اتصلت بعد ما سلّم السبيّل بعشر دقائق كاملة

بالأمارة كنت أمشي في طريق الملك فهد رايح مشوار

هذا الكلام أمس

بعدين يا أخي ، إذا شفت الرقم missed calls اتصل



أبوأنس