الموضوع: ثغره للـ vb الجيل الثالث تعرف عليها بمنتداك 90% مصاب بها
عرض مشاركة مفردة
 
  #1  
قديم 04-07-2005, 12:56 AM
جنتل جنتل غير متصل
عضو
  
تاريخ التسجيل: Jul 2004
مشاركة: 186
مستوى تقييم العضوية: 20
جنتل is on a distinguished road
الافتراضي ثغره للـ vb الجيل الثالث تعرف عليها بمنتداك 90% مصاب بها
السلام عليكم جميعاً

ثغره الجيل الثلث للـvb عن طريق الفلاش

من الممكن بعضكم يعرفها ومن الممكن البقيه لاتعرف عن الثغره المصابه بها معظم
منتديات الجيل الثلث للـ vb .

لمعرفه ان كان منتداك توجد به هذه الثغره اتبع الطريقه التاليه

اولاً انسخ هذا الكود


كود:

وضعه في التوقيع زي الصوره ادناه



وبعدها اضغط على ( مشاهده التوقيع ) عرض

راح يظهر لك التوقيع زي الصوره ادناه شكل (( 1 )) مساحه بيضاء وهي للفلاش طبعاً انا لم ادرج فلاش
لكن كود الفحص شغال والدليل مرر سهم الفاره على المربع شكل((2 ))



بمجرد تمرير الماوس على التوقيع الفلاش يراح يظهر لك مربع حوار ( من الاكسبلور ) فيه كل المعلومات اللازمه
لاختراق منتداك شاهد الصوره



طبعا المعلومات هذي انت تشوفها ( الان ) لان الكود فقط للبحث عن الثغره
لانك تجرب هل توجد الثغره ام لا ، اما الهكر يربط هذا الكود في ملف log.phpمرفوع على النت
والمعلومات الي ان شايفها تروح بتبليغ سريع على ائميل الهكر فيها معلومات الادمن كامله
يدخل منها بكل سهوله وامان الى منتداك

لسد الثغره اتبع الأتي
اذهب الى لوحه تحكم المنتدى


بعدها اذهب الى مراقبه الكلمات الممنوعه واضغط دبل كلك



بعدها تفتح لك خيارات زي الصوره



في الختيالا الاول ضع نعم لتفعيل هذا الخيار

ثانياً ضع الرمز الذي تريد ان يظهر (*) او ($) او (%) او (#) او (@)

ثم انتقل الى المربع ادناه وضع كلمه ( cookie)

وبعدها لاتنسى تسوي حفظ



وبعدها جرب وضع الكود مره اخرى واضغط مشاهده التوقيع سوف تظهر لك
بهذا الشكل





وتقبلو فائق الود والاحترام