بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني قسم المنتديات

 
 
خيارات الموضوع طريقة العرض
  #1  
قديم 09-06-2006, 09:29 PM
support4php support4php غير متصل
عضو
 
تاريخ التسجيل: Apr 2006
المدينة: المملكة العربية السعودية
مشاركة: 190
مستوى تقييم العضوية: 18
support4php is on a distinguished road
إرسال رسالة عبر ICQ إلى support4php إرسال رسالة عبر  AIM إلى support4php إرسال رسالة عبر MSN إلى support4php إرسال رسالة عبر Yahoo إلى support4php
Awt4 [تنبيه] ثغرة من نوع >> Xss في مجلة النيوك الاصدار الجديد 7.9

بسم الله الرحمن الرحيم

============================================

كيف حال الشباب عساكم بخير جميعاً ,,, نظراً لتسارع الجميع في عمل كل ما هو

جديد في موقعه وعمل ترقيات اشوف مستخدمين كثير انتقلوا الى النسخه
7.9

من إصدار النيوك ,,, طبعاً المعروف في النيوك كلها ثغرات XSS
وهاهي تظهر

ثغرة من نفس النوع في إصدارها الجديد للأسف ,, كيف تتأكد ان موقعك مصاب بالثغرة


============================================

نروح على الرابط التالي ولازم تكون عضو في المجلة

http://[host]/modules.php?name=Search

نبدل كلمة >> [host] بعنوان موقعك

ونقوم بعمل بحث عن هذا الكود:-

ولاكن زي ما تشوفون





كود PHP:
d o c u m e n t.c o o k i e 

بينها مسافات نشيل هالمسافات في الكود

لأن هالنوع من الكلمات محظور



كود PHP:
"><body onload="alert(d o c u m e n t.c o o k i e

بعدها راح تجد انه قالك مافي نتائج بالي بحثت عنه وخلال ثواني بتجد رسالة فيها الباسورد المشفر حقك مثل الصورة:-



اتوقع إن الحل الحالي إغلاق محرك البحث في المجلة إلى حين نزول ترقيع من الشركة...

تحياتي للجميع واسفين على الاطالة.

support4php










  #2  
قديم 09-06-2006, 10:00 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

يعطيك العافية اخوي

فعلا نجم ساطع بالويب العربي





  #3  
قديم 09-06-2006, 10:06 PM
support4php support4php غير متصل
عضو
 
تاريخ التسجيل: Apr 2006
المدينة: المملكة العربية السعودية
مشاركة: 190
مستوى تقييم العضوية: 18
support4php is on a distinguished road
إرسال رسالة عبر ICQ إلى support4php إرسال رسالة عبر  AIM إلى support4php إرسال رسالة عبر MSN إلى support4php إرسال رسالة عبر Yahoo إلى support4php
الافتراضي

إقتباس:

اقتباس من مشاركة ^*GENIUS*^  

   يعطيك العافية اخوي

فعلا نجم ساطع بالويب العربي


الله يعافيك يا قلبي شاكرين لك الرد الحلو.





  #4  
قديم 17-06-2006, 10:57 AM
support4php support4php غير متصل
عضو
 
تاريخ التسجيل: Apr 2006
المدينة: المملكة العربية السعودية
مشاركة: 190
مستوى تقييم العضوية: 18
support4php is on a distinguished road
إرسال رسالة عبر ICQ إلى support4php إرسال رسالة عبر  AIM إلى support4php إرسال رسالة عبر MSN إلى support4php إرسال رسالة عبر Yahoo إلى support4php
الافتراضي

الرفع للفائدة والتذكير ......





  #5  
قديم 16-07-2006, 07:38 AM
aljareh4all aljareh4all غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 7
مستوى تقييم العضوية: 0
aljareh4all is on a distinguished road
الافتراضي

اخي انا جربتها على اجا نيوك بس ماطلع شي هل هي مسدودة بأجا نيوك ولا امكن بحثي كان غلط





  #6  
قديم 16-07-2006, 09:20 AM
بحر الاستضافة بحر الاستضافة غير متصل
عضوية مغلقة
 
تاريخ التسجيل: May 2006
مشاركة: 171
مستوى تقييم العضوية: 0
بحر الاستضافة is on a distinguished road
إرسال رسالة عبر ICQ إلى بحر الاستضافة إرسال رسالة عبر  AIM إلى بحر الاستضافة إرسال رسالة عبر MSN إلى بحر الاستضافة إرسال رسالة عبر Yahoo إلى بحر الاستضافة
الافتراضي

مشكور اخوى على التنبية





 



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
مجلة e107 - الاصدار 0.7.7 و أهم التغييرات انطلاقا من الاصدار 0.7.6 anouaros برامج المجلات الالكترونية 0 07-12-2006 03:48 AM
مجلة النيوك eounk تطويرالمواقع 3 12-10-2006 04:27 PM
ثغرة جديدة في منتديات VBZooM من نوع >> SQL injection الاصدار V1.11 support4php قسم المنتديات 0 20-06-2006 10:43 AM
مجلة النيوك أبو جهاد مزاد المواقع 3 10-03-2006 07:19 PM
تنبيه مهم لكل صاحب مجلة ( ثغرة جديدة ) غريب ديار أمن المعلومات 3 07-12-2004 02:04 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:58 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية