الموضوع: اكتشاف ثغرة جديدة لنسخ 3.5.4 وما قبلها !!
عرض مشاركة مفردة
 
  #12  
قديم 08-09-2006, 11:41 AM
arabnix arabnix غير متصل
عضو
  
تاريخ التسجيل: Feb 2006
مشاركة: 3
مستوى تقييم العضوية: 0
arabnix is on a distinguished road
الافتراضي
السلام عليكم أخوان
فقط للملاحظة ﻷني أراكم متخوفين كثيرا من هذه الثغرة ... أخوان هي ثغرة بسيطة جدا وموجودة في مواقعنا العربية من فترة طويلة جدا ولكن ظهرت من فترة بسيطة ... لكن ما أود قوله هو إن هذه الثغرة من نوع
XSS
كل الي تقدر تعمله هو:
عمل Redirect
الى مواقع أخرى في بعض المواضيع وبعض الروابط ... يعني ليس كل موقعك يكون الي يدخل عليه يتحول الى موقع المجرم ... لكن فقط بعض المواضيع هي التي فيها روابط تحولك الى هذه المواقع الخاصة بالمجرم ...
يعني ﻻ تخافوا كثيرا وحلها سهل من داخل السيرفر ممكن تحل دون الحاجة الى حلها في المنتدى لكن يفضل تحلوها في المنتدى أيضا



ملاحظة مهمة يا شباب: إن الشخص الذي قام بتطبيق هذه الثغرة للأسف هو عضو شرفي في الكثير من المواقع العربية ﻻ أريد ان أذكر هويته ﻷننا ننتظر منه الإعتراف لنا في موقع عرب نيكس بعدما حاول أن يطبقها عندنا قبل يومين ... لذلك ننتظر أن يفصح عن نفسه وعن نفسي أنا مسامحه ولست زعلان منه ﻷنه كشف لي ثغرة جديدة ههههههه المهم أحذروا أصحاب العضويات الشرفية ليس كلهم لكن من لهم قدرات برمجية كما يدعون ... لأنه للأسف خرابنا من بيوتنا ونحن ﻻ نعلم ... ولكن الحمد لله عندنا قبضنا عليه متلبسا بجرمه ... وعندنا الأسم + الأي بي له + رقم هاتفه + معلومات كثيرة توصلنا أليه ... يعني طولوا بالكم سيعترف أكيد إن كان شخص محترم وما عمله هو كان زلة من زلات البشر ... ﻷنه جل من ﻻ يخطيء ...

أترككم برعاية الله أخوكم علي