تحذير: ثغرة من نوع ريموت في السي بنل+xSS VB
 

تم تطوير لوكال السي بنل 2009

ليصبح ريموت وتم لحد الان ما يقارب في ثلاثة اسابيع من قبل قروب تركي



49000 موقع تم اختراقه وانتشرت هذه الثغرة في قروب عربي واحد

وماهم مصدقين كل شوي يطيرو السيرفراات

لحد الان ما في لها حل والثغرة محصورة في هذا القروب


جرى التحذير وايضا

ثلاثة ثغرات في النسخة الماسية جديدة من نوع XSS


بالاضافة الى ثغرة قديمة في الهوتميل ساضع المحادثة للذي حاول سرقة ايميلي


بسم الله الرحمن الرحيم


السلام عليكم ورحمة الله وبركاته

طبعا انا تم تهديدي من اكثر من ايميل لاختراقي

وطبعا فعلن تم اخترقي عن طريق الميتا مرتين

وسحب كم ملف المهم بالاول هذه المحادثة اللي صارت بيني وبين اللي وده يسرق ايميلي

والله العظيم طريقة ذكية بمعنى الكلمة وفعلا شغالة 100% انا جربتها واخترقت فيه كم واحد


هذه المحادثة

سجل محادثات !Messenger Plus
بداية الجلسة: 01 ذو الحجة, 1430

* PrOFeSoR (w7s7@hotmail.com)
* اقبلو الاضافه بياخوان (com.net@hotmail.de)

(12:41 م) اقبلو الاضافه بي: هلآ اخوي السلآم عليكم
(12:41 م) PrOFeSoR: وعليكم السلام
(12:42 م) اقبلو الاضافه بي: كيفك اخوي
(12:42 م) PrOFeSoR: الحد لله
الحمد
(12:42 م) اقبلو الاضافه بي: دوم يارب
اخوي ممكن خدمهع ياغالي
خدمه
**
(12:42 م) PrOFeSoR: تفضل
(12:43 م) اقبلو الاضافه بي: ياغالي انا ابي احط ايميلك الايميل البديل لأيميلي اوك ياغالي موافق
(12:43 م) PrOFeSoR: شنو السبب
(12:44 م) اقبلو الاضافه بي: عشان اذا نسيت الباسوورد ياغالي ارجعه ع ايميلك
اوك ياغالي
ممكن
(12:44 م) اقبلو الاضافه بي: موافق ياغالي
(12:44 م) PrOFeSoR: لا اعمل لك ايميل وخليه بديل وراك سر
(12:45 م) اقبلو الاضافه بي: لا ياخوي انا دايم انا انسى الباسووردات هاي مشلكتي
ممكن ياغالي
قل تم تكفى ياغالي
ساعدني
(12:45 م) PrOFeSoR: طيب انت وين ساكن بالسعودية
(12:45 م) اقبلو الاضافه بي: اي
(12:46 م) PrOFeSoR: خذ رقم جوالي ولو نسيته ارسل لي مسج وانا ارسلك مسج فيه رقم ايميلك شو قلت
(12:46 م) اقبلو الاضافه بي: هههههههه ياخوي ول رقم جوال ومدري ايش انا بحط ايميلك البديل وانتهينا اوك ياغالي
الجود بالموجود
يقلك
ياغالي
(12:47 م) PrOFeSoR: لا لاني راح اصفك
(12:47 م) PrOFeSoR: اعذرني في كم واحد يحاول يسرقوني
(12:47 م) اقبلو الاضافه بي: اخوي اي سرقه الله يحفظك انا بحط ايميلك البديل يعني مافيها يا شئ
ولا اي سرقه ياغالي
(12:48 م) PrOFeSoR: كيفك
(12:48 م) اقبلو الاضافه بي: اوك ياغالي موافق
(12:48 م) PrOFeSoR: خلاص
(12:48 م) اقبلو الاضافه بي: اوك طيب مشكور والله ياخوي
(12:51 م) اقبلو الاضافه بي: برب ياغالي اوك لا تروح برجع لك ياغالي اوك
(12:51 م) PrOFeSoR: طيب
(12:52 م) اقبلو الاضافه بياخوان غير مُتصل الآن
(12:52 م) اقبلو الاضافه بياخوان مُتصل الآن
(12:55 م) اقبلو الاضافه بي: اقلك ياغالي انا نسيت الباسوورد والله مانسيته بس زي ماتقول ابي هوتميل تعطيني الباسوورد قوي جدآ الحين تاجيك رساله ياغالي من الهوتميل الشركه اوك ياغالي افتحها وانسخ لي اول رابط لي هنا حطه هنا ممكن ياغالي
(12:56 م) اقبلو الاضافه بي: وووووينك ياغالي
(12:56 م) PrOFeSoR: صبر افحص الرسالة
(12:56 م) اقبلو الاضافه بي: تفحصها ههههههه من الشركه هيه ياغالي اوك افحصها ياغالي
(12:58 م) اقبلو الاضافه بي: هاه فحتها ياغالي ولا شصار معك
(12:59 م) PrOFeSoR: والله حركتك حلوووووووووه طلعت ذكي بس خسارة انا اذك منك
(12:59 م) اقبلو الاضافه بياخوان غير مُتصل الآن
(01:00 م) تم التحدث بواسطة: ههههههههههههههههههههه



ما راح اوضح الثغرة اكثر من كذا لانها خطيرة بمعنى الكلمة

اتمنى انكم تنتبهوا واي شخص صار معاه مثل هذا الموقف

يسدحه وخصوا اللي تم اختراقهم

وهذا الشخص اسمه الفنان اللي يكلمني بالماسنجر الثاني

انقلو الموضوع وين ما بدكم بس اذكرو حقوقي هذه

الكاتب
PrOFeSoR
w7s7@hotmail.com

دمتم بود

أخوي هذي موب ثغرة ...

هذي خدعة ... داخله ضمن الهندسة الاجتماعية :)

تشآآآو

بس طورنها لانه تعتمد على الكوكيز عند فتح الرسالة ما ابي افضح

طريقتي لانها برايفت والحمد لله طورتها بمساعدة مبرمج xp

يالغلا :)

الخدعة مالها علاقة لا بثغرة ولاهم يحزنون ...

هذي مجرد رسالة من الشركة ترسلها لك عشان تستعيد كلمة مرور بريدك

تقوم تعطيها واحد ويستعيد هو كلمة المرور .. وين الثغرة بالموضوع ؟!!

حاول تتأكد .. اما الثغرة اللي تقول عنها فهذي ما راح تمشي لأن الشركة ما صارت تعتمد على سد ثغرات xss

مركبه برنامج حماية يمنعك تسحب اي كوكيز خارج نطاق الصفحة .. سواء كان فيه ثغرة او لا

تشآآآو