الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   تطويرالمواقع (http://www.arabwebtalk.com/forumdisplay.php?f=47)
-   -   تحذير أمني لمستخدمي الكاش يو ثغرات أمنية متعددة Xss يمكن أن تستخدم للدخول إلى الحساب (http://www.arabwebtalk.com/showthread.php?t=28640)

support4php 24-06-2006 12:21 AM
تحذير أمني لمستخدمي الكاش يو ثغرات أمنية متعددة Xss يمكن أن تستخدم للدخول إلى الحساب
 
بسم الله الرحمن الرحيم


--------------------------------------------------------------------------------

بصراحة يا اخوان انصدمت لما شفت هالثغره وشفت تحليل كامل عنها

وكيف يصير هالشيء في شركة معروفة مع العلم ان صار عندها مستخدمين كثيرين جداً في

جميع أنحاء العالم الله المستعان بس خلونا نشوف معلومات عن اكتشاف الثغره في موقع الشركة.

--------------------------------------------------------------------------------

تم إيجاد ورصد ثغرات أمنية في موقع الكاش يو ونحذر من انها يمكن ان تطبق ويمكن ان يحصل ' الهاكر "
على معلومات الكوكيز للدخول إلى حساب المستخدم ؟

يمكنك رؤية أماكن وجود الثغرات:



بعد إظهار الصفحة توجه للعنوان وحاول رؤيه الكود المصدري لترى أن عملية حقن الاسكربت
تمت بنجاح ! لاحظ الصورة



هذا والله أعلم..

اخوكم
support4php

بيش 24-06-2006 08:47 AM
مشكوور اخووي الغالي
وما قصرت اقبل تحيتي لك بيش

support4php 24-06-2006 11:19 AM
إقتباس:
اقتباس من مشاركة بيش
مشكوور اخووي الغالي
وما قصرت اقبل تحيتي لك بيش
لا شكر على واجب يالغالي ..

دبليو اف سوفت 27-06-2006 02:30 AM
مشكور جدا
و لكن ما هو الحل لتفادي هذة الثغرة

support4php 27-06-2006 01:14 PM
إقتباس:
اقتباس من مشاركة دبليو اف سوفت
مشكور جدا
و لكن ما هو الحل لتفادي هذة الثغرة
لا شكر على واجب أخوي ,, والحل في يد الشركة .


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 04:47 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012