RooT-Ma$teR
30-12-2007, 06:40 صباحاً
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
ازف اليكم خبر ليس بالسعيد :(
ثغرة xss فى جميع انواع المنتديات تم تجربتها بنجاح على vb & ip & phpbb
ونجحت نجاح ساحق
حتى الان لا يوجد ترقيع لها
ولكن الية عمل هذه الثغرة تكمن فى غباء مدير المندى(السموحة على التعبير)
ببساطة انا مثلا هكرز استهدفت منتداك دخلت كتبت موضوع ترحيب بيا وفى الموضوع رحت واضح صورة او ابتسامة
لما انت تيجى تدخل الموضوع دة هيظهرلك جدار نارى زى بتاع السى بنال ويطلب منك يوزر وباسوورد لو كنسلت يبقى عدت سلمات انما لو كتبت اليوزر والباسوورد يبقى وصلو للهكر بدون اى تشفير
ارجو اتخاذ الحزر
احترامى
RooT-Ma$teR
السلام عليكم ورحمة الله وبركاتة
ازف اليكم خبر ليس بالسعيد :(
ثغرة xss فى جميع انواع المنتديات تم تجربتها بنجاح على vb & ip & phpbb
ونجحت نجاح ساحق
حتى الان لا يوجد ترقيع لها
ولكن الية عمل هذه الثغرة تكمن فى غباء مدير المندى(السموحة على التعبير)
ببساطة انا مثلا هكرز استهدفت منتداك دخلت كتبت موضوع ترحيب بيا وفى الموضوع رحت واضح صورة او ابتسامة
لما انت تيجى تدخل الموضوع دة هيظهرلك جدار نارى زى بتاع السى بنال ويطلب منك يوزر وباسوورد لو كنسلت يبقى عدت سلمات انما لو كتبت اليوزر والباسوورد يبقى وصلو للهكر بدون اى تشفير
ارجو اتخاذ الحزر
احترامى
RooT-Ma$teR