الموضوع: [ تنبيه ] بخصوص تقنية الفلاش

السلام عليكم ورحمة الله وبركاته

أخواني منذ فتره قمت بإصدار هاك أزرار إضافيه وهو عباره عن أزرار تضاف الى محررات الـ vbulletin بنوعيها الـ standard والـ wysiwyg وكان غرضي من إصداره هو تخطي الثغرات الموجوده في هاك الصندوق السحري والماسي .

في السابق وفي الصندوق السحري والماسي كانت هناك ثغرة في إدراج الفلاش تتم عن طريق إدخال كوود جافاسكربت بدلاً من الطوول والعرض وكانت هناك أيضاً ثغرة كوود جافاسكربت عن طريق تنسيق الشعر وأيضاً ثغرة كوود جافاسكربت في الرييل بلير .

إستطعت إغلاق جميع هذه الثغرات الموجوده في الصندوق السحري والماسي وعلى رأسها ثغرة الفلاش!!
ولكن هناك ميزه في تقنية الفلاش تسمح بوضع اكواد جافاسكربت داخل ملف الفلاش نفسه!!!
بدأ إستغلال هذه الميزه في الفلاش من قبل الهكرز وأصبح بالإمكان سرقة الكوكيز عن طريق كوود جافا بسيط يتم وضعه في ملف الفلاش !!!

لم أجد حل مناسب حتى الان يقوم بتعطيل تنفيذ أكواد الجافا داخل ملف الفلاش !!!

لذلك يجب إغلاق أي رمز bbcode داخل المنتدى يقوم بتشغيل الفلاش

في هاك أزرار إضافيه قمت بوضع خيارات داخل لوحة التحكم تمكن صاحب المنتدى من تشغيل أو تعطيل الأزرار المطلوبه مع رموزها حسب مايريد صاحب المنتدى .
لذلك يجب تعطيل مجموعة أزرار الميديا عن طريق خيارات هاك أزرار إضافيه وهي ( الفلاش + الرييل بلير + ويندوز ميديا + تصغير الصور ) حتى لا يتم إستغلالها من قبل الهكرز ويتم سرقة الكوكيز من منتدياتكم.

وللمعلوميه هذا الكلام ينطبق على هاك الصندوق السحري والماسي والله يعين أصحابها .

نرجوا المعذره منكم فهذا شي خارج عن حدود علمي .
وسأحاول جاهداً بأن أجد حلاً اخر يقوم بتشغيلها دون أي مضار تذكر.

وأشكر الأخ SilverBoy على التنبيه ومتابعة المشكله .

تحياتي لكم

ياهلا اخوي العندليب
والشكر موصول للاخ SilverBoy

ولكن الا يوجد حل وسط .. ؟ !

:con2:

السلام عليكم ورحمة الله وبركاته

أخي الحبيب العندليب هذا واجبنا، وأسأل الله أن يكفينا ويكفيكم شر العابثين.

ستجد آخر المستجدات في بريدك، وأتمنى أن أراك على المسنجر.

والله المشكلة بعد

الله المستعان

هذه الخصائص اللي ما نستغني عنها !!

مشكور اخي


العندليب على التنبيه

.............

افظل حل اسكر المنتدى كامل


ياهكر اتقو الله


راس مالي منتدى مافيه

الا

اثنين من الاعضاء يشاركون وكل واحد يرد على الثاني


كل يوم ثغره وكل يوم شغله

جزاك الله خير اخوي العندليب على التنبيه .. بس اخوي بارك الله فيك انا محتاج الى خاصية ( تصغير الصور ) بشكل كبير وخاصة ان المنتدى متخصص سيارات ودايما تحصل صور في كل موضوع ..

ما عليه ممكن استغني عن خاصية الفلاش والريل بلير والميديا بلير ... لكن تصغير الصور احتاجها بشدة ..


كيف اقدر الغي الخواص هذي واترك فقط ( تصغير الصور ) ؟؟

مشكور والله يالعندليب .

الف الف شكر لك ..

وكثر الله من أمثالك ..

والى الامام ..





وخالص المودة ،،

جزاكم الله خير اخواني العندليب و SilverBoy

مشكور اخوي العندليب
انا كتبت امس موضوع تنبيه بهذا الخصوص بعد ان قمت بتجربة كود الجافا الذي ذكرت ..
وعرض لي باسوورد الادمن مشفر ..!!
لكن الموضوع انحذف لا اعلم لماذا ...!!!

المشكلة كيف نقدر نستغني عن هذه الاكواد ..؟ بصراحة شيء صعب لان الاعضاء تعودوا عليها ..

ايضا الي مركب هاك الاهداءات الاصدار الاخير .. توجد به ثغرة ..
ورح اتاكد من نوع الثغرة اليوم باذن الله ..

الله يعطيك العافية اخي العندليب ويا ليت يالغالي تشوف حل لها بأي طريقة ..

تحياتي

طيب هذا الحل ينفع ؟؟
انا قمت باضافة كلمة كوكيز للكلمات الممنوعة

هل هذا حل ؟

مع العلم اني حاولت احط الكود وما اشتغل وطلع بدل كلمة كوكيز نجوم ***

انتظر الرد :con2:

المشاركة الأصلية كتبت بواسطة rahtaw

طيب هذا الحل ينفع ؟؟
انا قمت باضافة كلمة كوكيز للكلمات الممنوعة

هل هذا حل ؟

مع العلم اني حاولت احط الكود وما اشتغل وطلع بدل كلمة كوكيز نجوم ***

انتظر الرد :con2:

لا طبعاً ليس حلاً كامل يا أخي
والسبب هو بالإمكان اخراج الكوكيز عن طريق أوامر اخرى بالجافا غير ماهو شائع لديكم document.cookie .
الجافا لغه مرنه وقويه وبإمكان المبرمج أن يعمل بها أشياء عده .

الرابط التالي به الترقيع لهاك أزرار إضافيه
http://www.swalif.net/softs/showthread.php?t=124376

الرابط التالي به الترقيع لهاك الصندوق السحري والماسي
http://www.swalif.net/softs/showthread.php?t=124705

جزاك الله كل خير اخى العندليب على التنبيه

كيف يمكن ايقاف الفلاش في المنتدى


نسخة المنتدى 360



الأدوات الماسي

المشاركة الأصلية كتبت بواسطة sobe3

كيف يمكن ايقاف الفلاش في المنتدى


نسخة المنتدى 360



الأدوات الماسي

اخوي الموضوع قديم ..

نزل أخر اصدار (الرابع) من الصندوق الماسي وراح تلقى الثغرة مسكره ..