وعليكم السلام
أهلاً بك يالغالي ...
بصراحه ... هذا خطأ برمجي .. ولكن أقرب أن يكون لاشيئ !
لسببين ...
أولاً ... ثغرة الـ XSS في ملف redirector.php لايمكن استغلالها لسرقة الكوكيز ... عن تجربة شخصية
إذاً فلا فائدة منها في عملية الاختراق .. إذاً أيضاً لم يبقى إلا استغلال آخر لهذا النوع من الثغرات وهو التحويل
ثانياً ..وبما أن الملف وظيفته أصلاً التحويل سواءً كان مصاب بثغرة أم لا ....
فلا فائدة منها ... ولا جديد !
أشكرك على جهدك وحرصك على التنبيه ... وتمنيت لو فتحت موضوع بقسم الاقتراحات والشكاوي
وفقنا الله وإياك ...
آخر تعديل بواسطة الصريح جداً ، 09-07-2010 الساعة 02:30 AM.
|