الموضوع: ماهي الثغرة التي تجعل المخترق يكتب باسم الأعضاء

السلام عليكم

أرجو أن يكون العنوان واضح

وأقصد به ماهي الثغرة التي تجعل المخترق يدخل باسم المشرفين دون أن يعرف باسووردهم , وكذلك باسم الأعضاء , في المقابل لايستطيع الدخول باسم المشرف العام

اين تكون وكيف يمكن اغلاقها


شكرا لكم

أخي الثغرات اللي تعطي هالصلاحية هي من نوع XSS

وهي كثيره ودائماً تحصل وتجدها في أي مكان بالنسخه

السبيل لمنعها هو الترقية لآخر اصدار

وأيضاً ضع في الكلمات الممنوعه في المنتدى عن طريق خيارات النمتدى > الكلمات الممنوعه

cookie


وان شاء الله يضبط معك هالحل

وعليكم السلام ورحمة الله وبركاتة

عزيزي omars

اذا كان هنالك احد الاطفال يقوم بالدخول بأسماء المشرفين

لنفرض بأن باسورد المشرف أرقام مثلا ً

9874511121548451218745115415154 << لاحظ أنه طويل لاكن سهل جدا ً عند الهكر بأن يقوم بأستخراجه من شريط أخر 10 مواضيع بالمنتدى !!

اذا ً الحل هو :

أولا ً : قم بأبلاغ المشرفين بأن يقوموا بتغير باسورداتهم الى " رموز و حروف و أرقام "

مثلا ً : asd123@p#f*90 << بكذا استحاله ان يفكر بالدخول الى عضوية المشرف !!

والسبب يعود لصعب فك شفرة الرقم السري لدى المشرف !


ثانيا ً : قم بالترقيع اللازم لثغرات من نوع الـ XSS

وهي موجودة في الصندوق الماسي و شريط الاهدائات

وياحبذا أن تقوم بمنع هذه الكلمات من لوحة تحكم المنتدى >> خيارات المنتدى >> مراقبة الكلمات الممنوعة

script
document
cookie


وبالتوفيق إن شاء الله ...

ياعم الثغرة الي عندك ثغرة الفلاش


الصندوق السحري الي عندك اموره مو طيبة شيلة


يقدر يحط ملف فلاشي اي واحد يمر عليه ينسرق الكوكيز حقة

شكرا لكم أحبتي

طيقت كل الكلام اللي اخبرتموني به , وخفت المشكلة بشكل كبير , لكنها لازالت قائمة

كما أنني ياسادة لا استخدم صندوق سحري أو ماسي أو اختصارات

كل هذه لم أركبها

فما الحل


شكرا لكم وجزاكم الله خير