احذروا مواقعكم في خطر الاختراق

[the hak]

اخواني اعضاء سوالف الكرام

(( ارجو قراءة الموضوع كله ))

كثير منكم يستخدم سكربت دليل المواقع phplinkat الرائع من برمجة اخونا مازن جزاه الله خير
وقد عرض الأخ مازن موضوع سابق يتحدث عن ثغرة في السكربت من نوع CSS ولكن الموضوع لم يأخذ حقه في النقاش
ولم نعرف كيف نحل الثغرة وما هي المشاكل التي قد تحدث اذا لم نسد الثغرة
هل يستطيع من يستغلها ان يخترق الموقع او يحصل على كوكيز الادمن ؟

وهذا الموقعين الي حطهم اخ مازن يوضحون طرق حل الثغرة بس ما وضحو وش نتائج الثغرة

http://online.securityfocus.com/archive/1/294127

http://www.securiteam.com/unixfocus/6T0011P5PE.html

اتمنى الي يعرفون ثغرات ربما الاخ بيشو او غيره ان يوضح لي ولغيري هذا الموضوع المهم جدا
حتى يقوم كل مستخدم لهذا السكربت بتعديله وسد الثغرة


تحياتي لكم the hak

[the hak]

الا تهمكم مواقعكم ومواقع اخوانكم المسلمين


(( على الاقل توضيح بسيط للثغرة ))

[meylad]

قمت بقراءة الموقعين ولم يقوموا بتوضيح هدف الثغرة .

لم أقم باستعمال هذا البرنامج من قبل لذلك لا أعرف كوده ولا عمله ..
إذا ممكن أخوي تضع رابط لتحميل الكود ليتسنى لنا قراءة السورس .

في بالي فكرة أتوقع أنها هي المقصودة في المقال ولكنني لست متأكداً أتمنى وضع السورس لتأكد ..

ثانياً : أتوجه للمشرف أخونا أبو مشعل بالسؤال التالي :
هل من الممكن توضيح الثغرة وعملها؟ أم أنه مخالف لقوانين المنتدى؟

[beshoo]

أظن ان احالة الامر الى صاحبه مازن مليباري هو افضل .

[MaXwell]

اخواني الثغره اعتقد تمكن المخترق من وضع كود جافا مثلا او اتش تي ام ال ، ليتم تشغيله في متصفح الزائر ، وهذه خطره لانه مثلا في بعض السكربتات ستتمكن من سرقة الكوكيز واشياء اخرى...

وانا مع الاخ بيشو باحالة الامر الى الاخ مازن

[the hak]

أنا من زمان ما شفت الأخ مازن يحط مشاركات في المنتدى


عموما هذا رابط السكربت http://www.desclub.com/downloadtool.php?id=2


اتمنى ما تبخلون علينا بتفاصيل الثغرة