بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات
تحديث الصفحة اكتشاف ثغرة جديدة لنسخ 3.5.4 وما قبلها !!

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 08-09-2006, 11:41 AM
arabnix arabnix غير متصل
عضو
  
تاريخ التسجيل: Feb 2006
مشاركة: 3
مستوى تقييم العضوية: 0
arabnix is on a distinguished road
الافتراضي
السلام عليكم أخوان
فقط للملاحظة ﻷني أراكم متخوفين كثيرا من هذه الثغرة ... أخوان هي ثغرة بسيطة جدا وموجودة في مواقعنا العربية من فترة طويلة جدا ولكن ظهرت من فترة بسيطة ... لكن ما أود قوله هو إن هذه الثغرة من نوع
XSS
كل الي تقدر تعمله هو:
عمل Redirect
الى مواقع أخرى في بعض المواضيع وبعض الروابط ... يعني ليس كل موقعك يكون الي يدخل عليه يتحول الى موقع المجرم ... لكن فقط بعض المواضيع هي التي فيها روابط تحولك الى هذه المواقع الخاصة بالمجرم ...
يعني ﻻ تخافوا كثيرا وحلها سهل من داخل السيرفر ممكن تحل دون الحاجة الى حلها في المنتدى لكن يفضل تحلوها في المنتدى أيضا



ملاحظة مهمة يا شباب: إن الشخص الذي قام بتطبيق هذه الثغرة للأسف هو عضو شرفي في الكثير من المواقع العربية ﻻ أريد ان أذكر هويته ﻷننا ننتظر منه الإعتراف لنا في موقع عرب نيكس بعدما حاول أن يطبقها عندنا قبل يومين ... لذلك ننتظر أن يفصح عن نفسه وعن نفسي أنا مسامحه ولست زعلان منه ﻷنه كشف لي ثغرة جديدة ههههههه المهم أحذروا أصحاب العضويات الشرفية ليس كلهم لكن من لهم قدرات برمجية كما يدعون ... لأنه للأسف خرابنا من بيوتنا ونحن ﻻ نعلم ... ولكن الحمد لله عندنا قبضنا عليه متلبسا بجرمه ... وعندنا الأسم + الأي بي له + رقم هاتفه + معلومات كثيرة توصلنا أليه ... يعني طولوا بالكم سيعترف أكيد إن كان شخص محترم وما عمله هو كان زلة من زلات البشر ... ﻷنه جل من ﻻ يخطيء ...

أترككم برعاية الله أخوكم علي
موضوع مغلق

« الموضوع السابق | الموضوع التالي »



قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
ثغرة جديدة في الـ Php الصريح جداً أمن المعلومات 15 16-11-2007 10:31 PM
حل ثغرة التجسس بالباتش في الفلاش بالمنتدى - ثغرة جديدة alzahd قسم المنتديات 1 22-02-2007 04:01 PM
بسرعة ثغرة جديدة لسكريبت kayako esupport naja7host أمن المعلومات 1 05-08-2006 06:41 PM
ثغرة جديدة في اخر عشرة مواضيع مهم جدا مزيون أمن المعلومات 2 19-12-2004 10:28 PM
تنبيه مهم لكل صاحب مجلة ( ثغرة جديدة ) غريب ديار أمن المعلومات 3 07-12-2004 02:04 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:16 PM.

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.

صحيفة الويب الإلكترونية RSS Feeds - صحيفة الويب الإلكترونية - الأرشيف - للأعلى


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .
   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.
 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية