مشاهدة نسخة كاملة : ثغرة خطيرة : هام لأصحاب المنتديات عامه ولمستخدمي الكمبو خاصة
الرّاسم
12-06-2005, 04:37 PM
تم اكتشاف ثغرة خطيرة يتم استغلال عرض ملفات الفلاش بها بحيث يتم وضع كود داخل كود الفلاش لسرقة الأرقام السرية لجميع الأعضاء والإدارة , وتم وضع كود خاص لتحييد هذه العملية
الثغرة تشمل جميع نسخ المنتديات بلا استثناء
للاسف ليس لدي معلومات أكثر
قامت أبعاد الإنترنت بوضع حل خاص بنسخة الكمبو
لعملاء الكمبو الكرام إضغط هنا لزيارة منتدى الدعم الفني لتحميل الملف المرفق (http://www.dci-designs.com/forum/showthread.php?p=248#post248)
تحياتي
وليش باقي النسخ لا؟
مع احترامي لك لكن من المفروض يساعدو باقي المواقع العربية
علي العموم انا نقلت من الفي بي الي mysmartbb
المعتصم
12-06-2005, 09:48 PM
اعتقد انها ثغرة كود الفلاش التي تتحدث عنها وهذه معروفة منذ فترة اخي الراسم
شكرا لك للتنبيه على اي حال
رمضان
13-06-2005, 12:07 AM
هذا الثغره قديمه جداً و كان الحل بتعطيل عرض ملفات الفلاش
و كانت الثغره عبار عن كود جافا يكتب داخل ملف الفلاش و عن طريقة يتم سرقة الباسوردات
سوف أضع الحل متى ما توفر الوقت لدي
المخترع
13-06-2005, 06:14 AM
مشكور اخوي الراسم
دوما وانت ترسم ابداعك على النت تحياتي لك
مجنون جوري
13-06-2005, 09:48 AM
ثغرة الفلاش موجودة في الصندوق السحري
وحلها ان شاء الله بنزل لها موضوع :)
Super-CrystaL
06-07-2005, 03:28 AM
اولاَ الثغره مصاب بها هاك الصندوق الماسي
وليس للنسخه دخل بها
اما نسخه الكمبو التى تتكلم عنها ياراسم
اعتمدتوا على تشفير الكود
ولكن تستطيع فك التشفير بأستخدام HEX والتعديل وحل الثغره
تمنيت ماتكون محصوره لنسختكم حتى تكون مفتوحه للجميع
فنحن نطلب من الجميع صنع برامج مفتوحه المصدر
وليس نضغط برمجيات اجنبيه ونشفرها ايضا
ثانيا الثغره
<Script>alert(document.cookie);</Script>
يستطيع المخترق زرع سكريبت في ملف الفلاش مع رابط لملف لوق
وسحب الكوكيز
الى اللقاء
رهيف الأحساس
06-09-2005, 02:26 PM
حلها سهل
cookie خلها من الكلمات الممنوعه
وان شاء الله تنحل
تحياااااااااتي
مدار الروح
17-09-2005, 05:04 PM
document.cookie
حط هذي الكلمه بالكلمات الممنوعه وان شاءالله ماتجيك مشاكل
up4host.com
18-09-2005, 02:24 AM
مافهمت شيء
مشكور عموما
الرّاسم
18-09-2005, 04:38 AM
موضوع قديم ياشباب
الله يهدينا واياكم
تحياتي
vBulletin® v3.6.8, Copyright ©2000-2024, Jelsoft Enterprises Ltd. - COMBO