السلام عليكم ورحمة الله وبركاته
أخواني منذ فتره قمت بإصدار هاك أزرار إضافيه وهو عباره عن أزرار تضاف الى محررات الـ vbulletin بنوعيها الـ standard والـ wysiwyg وكان غرضي من إصداره هو تخطي الثغرات الموجوده في هاك الصندوق السحري والماسي .
في السابق وفي الصندوق السحري والماسي كانت هناك ثغرة في إدراج الفلاش تتم عن طريق إدخال كوود جافاسكربت بدلاً من الطوول والعرض وكانت هناك أيضاً ثغرة كوود جافاسكربت عن طريق تنسيق الشعر وأيضاً ثغرة كوود جافاسكربت في الرييل بلير .
إستطعت إغلاق جميع هذه الثغرات الموجوده في الصندوق السحري والماسي وعلى رأسها ثغرة الفلاش!!
ولكن هناك ميزه في تقنية الفلاش تسمح بوضع اكواد جافاسكربت داخل ملف الفلاش نفسه!!!
بدأ إستغلال هذه الميزه في الفلاش من قبل الهكرز وأصبح بالإمكان سرقة الكوكيز عن طريق كوود جافا بسيط يتم وضعه في ملف الفلاش !!!
لم أجد حل مناسب حتى الان يقوم بتعطيل تنفيذ أكواد الجافا داخل ملف الفلاش !!!
لذلك يجب إغلاق أي رمز bbcode داخل المنتدى يقوم بتشغيل الفلاش
في هاك أزرار إضافيه قمت بوضع خيارات داخل لوحة التحكم تمكن صاحب المنتدى من تشغيل أو تعطيل الأزرار المطلوبه مع رموزها حسب مايريد صاحب المنتدى .
لذلك يجب تعطيل مجموعة أزرار الميديا عن طريق خيارات هاك أزرار إضافيه وهي ( الفلاش + الرييل بلير + ويندوز ميديا + تصغير الصور ) حتى لا يتم إستغلالها من قبل الهكرز ويتم سرقة الكوكيز من منتدياتكم.
وللمعلوميه هذا الكلام ينطبق على هاك الصندوق السحري والماسي والله يعين أصحابها .
نرجوا المعذره منكم فهذا شي خارج عن حدود علمي .
وسأحاول جاهداً بأن أجد حلاً اخر يقوم بتشغيلها دون أي مضار تذكر.
وأشكر الأخ SilverBoy على التنبيه ومتابعة المشكله .
تحياتي لكم