support4php |
24-06-2006 12:21 AM |
تحذير أمني لمستخدمي الكاش يو ثغرات أمنية متعددة Xss يمكن أن تستخدم للدخول إلى الحساب
بسم الله الرحمن الرحيم
--------------------------------------------------------------------------------
بصراحة يا اخوان انصدمت لما شفت هالثغره وشفت تحليل كامل عنها
وكيف يصير هالشيء في شركة معروفة مع العلم ان صار عندها مستخدمين كثيرين جداً في
جميع أنحاء العالم الله المستعان بس خلونا نشوف معلومات عن اكتشاف الثغره في موقع الشركة.
--------------------------------------------------------------------------------
تم إيجاد ورصد ثغرات أمنية في موقع الكاش يو ونحذر من انها يمكن ان تطبق ويمكن ان يحصل ' الهاكر "
على معلومات الكوكيز للدخول إلى حساب المستخدم ؟
يمكنك رؤية أماكن وجود الثغرات:
بعد إظهار الصفحة توجه للعنوان وحاول رؤيه الكود المصدري لترى أن عملية حقن الاسكربت
تمت بنجاح ! لاحظ الصورة
هذا والله أعلم..
اخوكم
support4php
|