أشكرك أخوي على التوضيح ولكن عندي سؤال
وأدري أشغلتك معااي 
انا يوم جيت اسوي اللي قلتلنا عليه قلت ابي اكشف عن موقعي ولقيت هذي الثغرات
كود:
http://www.site.com/vb/showthread.php?goto=newpost&t=578#goto_displaymodes<script>alert('hacking%20xss')</script>
http://www.site.com/vb/newreply.php?do=newreply&noquote=1&p=8682<script>alert('hacking%20xss')</script>
http://www.site.com/vb/sendmessage.php?do=sendtofriend&t=594<script>alert('hacking%20xss')</script>
http://www.site.com/vb/private.php?s=<script>alert('hacking%20xss')</script>
http://www.site.com/vb/search.php?do=finduser&u=113<script>alert('hacking%20xss')</script>
http://www.site.com/vb/forumdisplay.php?s=<script>alert('hacking%20xss')</script>
http://www.site.com/vb/index.php?s=<script>alert('hacking%20xss')</script>
http://www.site.com/vb/faq.php?s=<script>alert('hacking%20xss')</script>
فياليت توضح لي كيف تتم سد هذي الثغرات لاني سويت اللي قلت لي والمشكله ان المنتدى صاير مايشتغل بسبب ان الحركه الي قلتلنا عليها هي تحذف الكوكيز وابي اعرف بالتفصيل كيف افلتر هذه الثغرات وكيف أسدها
فياليت يا اخوي الغالي ابي شرح مفصل لاني أخاف اسوي شيء في المنتدى واخطي وياليت يكون الشرح بالصور يكون افضل
ومارايح ننساك من دعائنا أبدا الله يبارك فيك وفي ذريتك
آخر تعديل بواسطة alromnce ، 02-05-2008 الساعة 08:22 PM.
|