النتائج 1 إلى 5 من 5

الموضوع: ماهي الثغرة التي تجعل المخترق يكتب باسم الأعضاء

  1. 24-06-2006 #1
    عضو نشيط جدا
    omars
    تاريخ التسجيل
    Jul 2003
    المشاركات
    303

    ماهي الثغرة التي تجعل المخترق يكتب باسم الأعضاء



    السلام عليكم

    أرجو أن يكون العنوان واضح

    وأقصد به ماهي الثغرة التي تجعل المخترق يدخل باسم المشرفين دون أن يعرف باسووردهم , وكذلك باسم الأعضاء , في المقابل لايستطيع الدخول باسم المشرف العام

    اين تكون وكيف يمكن اغلاقها


    شكرا لكم





    __________________
    إن كانَ عندك يا زمانُ بقيّةً
    ممّا يُهان بها الكرامُ فهاتها !
    __________
    يا أهل سوالف سوفت .. اكتبوا غير الـفاشل و لا تكتبوا الغير فاشل :) .. (غير) لا تُعرّف يرعاكم الله .
    رد مع اقتباس رد مع اقتباس omars غير متواجد حالياً

  2. 24-06-2006 #2
    عضو نشيط جدا
    سفر
    تاريخ التسجيل
    Jan 2005
    المشاركات
    307


    أخي الثغرات اللي تعطي هالصلاحية هي من نوع XSS

    وهي كثيره ودائماً تحصل وتجدها في أي مكان بالنسخه

    السبيل لمنعها هو الترقية لآخر اصدار

    وأيضاً ضع في الكلمات الممنوعه في المنتدى عن طريق خيارات النمتدى > الكلمات الممنوعه

    cookie


    وان شاء الله يضبط معك هالحل





    __________________
    التوقيع مغلق حتى اشعار اخر
    رد مع اقتباس رد مع اقتباس سفر غير متواجد حالياً
  3. 24-06-2006 #3
    عضو نشيط
    Smawi.com
    تاريخ التسجيل
    Nov 2005
    المشاركات
    119


    وعليكم السلام ورحمة الله وبركاتة

    عزيزي omars

    اذا كان هنالك احد الاطفال يقوم بالدخول بأسماء المشرفين

    لنفرض بأن باسورد المشرف أرقام مثلا ً

    9874511121548451218745115415154 << لاحظ أنه طويل لاكن سهل جدا ً عند الهكر بأن يقوم بأستخراجه من شريط أخر 10 مواضيع بالمنتدى !!

    اذا ً الحل هو :

    أولا ً : قم بأبلاغ المشرفين بأن يقوموا بتغير باسورداتهم الى " رموز و حروف و أرقام "

    مثلا ً : asd123@p#f*90 << بكذا استحاله ان يفكر بالدخول الى عضوية المشرف !!

    والسبب يعود لصعب فك شفرة الرقم السري لدى المشرف !


    ثانيا ً : قم بالترقيع اللازم لثغرات من نوع الـ XSS

    وهي موجودة في الصندوق الماسي و شريط الاهدائات

    وياحبذا أن تقوم بمنع هذه الكلمات من لوحة تحكم المنتدى >> خيارات المنتدى >> مراقبة الكلمات الممنوعة

    script
    document
    cookie


    وبالتوفيق إن شاء الله ...





    __________________
    شركة سماوي للتقنية والمعلومات
    http://www.Smawi.com

    ماسنجر الطلبات والدعم الفني
    smawi@smawi.com

    المملكة العربية السعودية - الرياض
    رد مع اقتباس رد مع اقتباس Smawi.com غير متواجد حالياً
  4. 25-06-2006 #4
    عضو سوبر نشيط
    Rwabi.com
    تاريخ التسجيل
    Jun 2003
    المشاركات
    654


    ياعم الثغرة الي عندك ثغرة الفلاش


    الصندوق السحري الي عندك اموره مو طيبة شيلة


    يقدر يحط ملف فلاشي اي واحد يمر عليه ينسرق الكوكيز حقة





    __________________
    http://www.Rwabi.com

    موقع روابي كل ماتتمناه
    رد مع اقتباس رد مع اقتباس Rwabi.com غير متواجد حالياً
  5. 27-06-2006 #5
    عضو نشيط جدا
    omars
    تاريخ التسجيل
    Jul 2003
    المشاركات
    303


    شكرا لكم أحبتي

    طيقت كل الكلام اللي اخبرتموني به , وخفت المشكلة بشكل كبير , لكنها لازالت قائمة

    كما أنني ياسادة لا استخدم صندوق سحري أو ماسي أو اختصارات

    كل هذه لم أركبها

    فما الحل


    شكرا لكم وجزاكم الله خير





    __________________
    إن كانَ عندك يا زمانُ بقيّةً
    ممّا يُهان بها الكرامُ فهاتها !
    __________
    يا أهل سوالف سوفت .. اكتبوا غير الـفاشل و لا تكتبوا الغير فاشل :) .. (غير) لا تُعرّف يرعاكم الله .
    رد مع اقتباس رد مع اقتباس omars غير متواجد حالياً




« لو سمحت اخي العندليب | كيف أحمي النص من النسخ في المنتدى ؟؟ بحيث لا يمكن تحديد النص ابداً ؟؟ »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا | اضافة محتوى فريد لموقعك