بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني قسم المنتديات
تحديث الصفحة ثغرة xss في الاعلانات وتحويل ترايدنت !!

 
 
خيارات الموضوع طريقة العرض
  #1  
قديم 13-03-2007, 09:52 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Wink ثغرة xss في الاعلانات وتحويل ترايدنت !!
هلا و غلا بالشبآب أخبار وعلووم ان شاء الله طيبين وعآل العآل

أكيد أغلبكم لاحظ تحويل ترايدنت لصفحة html واللي مسويها على انها اختراق

وهي ماهيب اختراق ولا شي كلها ثغرة xss وللأسف المخترق ما له خبره بهالثغرات

استخدم التحويل لصفحة html وهذي طرق وأهداف بحته ما تجيب اللب المطلوب

واستغلال ثغرات الـ xss طوويل وفيه ألف استغلال واستغلال لو انه استغله زين

كآن قدر يجيب اندكس الاختراق على المنتدى نفسه !!

الثغره هذي لها فتره أو بالأصح برايفت وما تكلمنا عنها

كانت من اكتشاف أخونا العميد قبل شهرين كلمني فيها بارك الله فيه

ودفنت الثغره على أساس انه لا يوجد أي شخص يعرفها ..

والحين جآآء الوقت اللي نتكلم عنها ولو انها متأخره :-

============================

الثغره : xss In ADS

المطلوب : امتلاك عضوية أحد المراقبين ( سرقتها بمعنى أصح )

الاستغلال :

دخول لوحة تحكم المشرفين modcp واضافة اعلان ووضع كود التحويل بعنوان الاعلان

ورآح يشتغل الكود 100% حتى لو الكلمات ممنوعة ..

وتقدر تستغل ثغرات xss فيها للي يعرفون في هالعالم ..

الترقيع :-

امنع المشرفين من دخول لوحة تحكم المشرفين

أو امنع خاصية الاعلانات عن جميع المشرفين

===============

هذا والله الموفق

أخوكم في الله .. حسين .. أبوو عابد

تشآآآآآآآآآآآآآو
  #2  
قديم 13-03-2007, 09:58 PM
سلمان العصيمي سلمان العصيمي غير متصل
عضو
  
تاريخ التسجيل: Sep 2006
المدينة: [ يوٍمآ كنت هنآ ]
مشاركة: 1,860
مستوى تقييم العضوية: 21
سلمان العصيمي is on a distinguished road
إرسال رسالة عبر MSN إلى سلمان العصيمي
وسام الويب الذهبي وسام الويب الفضي 
عدد الأوسمة: 2 (المزيد ...)
الافتراضي
أمممممممممممممم

كلام منطقي

طيب مافي طريقة لحماية عضوية المراقبين بشــكل افضل

بمعنى لو استخدمنا تشفير ارقام المراقبين بطريقة قوية

مع وضع ملف حماية للدخول الى لوحة تحكم المراقبين

بهذي الطريقة مو يمكن حدينا من هذ1 الخطر


وشكرا عزيزي
  #3  
قديم 13-03-2007, 11:02 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
حيآك الله أخوي بحر الاحساس ما يحتاج امنع خاصية الاعلانات منهم وريح نفسك

مالها داعي أساسا
  #4  
قديم 14-03-2007, 12:11 AM
هواوي شمر هواوي شمر غير متصل
عضو
  
تاريخ التسجيل: Feb 2007
مشاركة: 63
مستوى تقييم العضوية: 18
هواوي شمر is on a distinguished road
الافتراضي
كفؤ ابو عآبد

يعطيك العافيه ع التنبيه
  #5  
قديم 14-03-2007, 03:01 AM
Masry Masry غير متصل
عضو
  
تاريخ التسجيل: Apr 2005
المدينة: Egypt - Cairo
مشاركة: 762
مستوى تقييم العضوية: 21
Masry is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
بارك الله فيك أخي حسين وشكراً لإعلامك لنا (بالرغم من أني لست من مستخدمي الـVB ) و لكن أرجو أن تسمح لي بسؤال ..
ألم توفر شركة Jelsoft أي ترقيع لهذه الثغرة حتى الآن بدلاً من إغلاق خاصية الإعلانات ؟


تحياتي ,
مصري
نائب المشرف العام
  #6  
قديم 14-03-2007, 01:29 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
أهلا بك أخي العزيز مصري حيآك الله

الثغره لها شهر نازله بموقعهم وتكلموا عنها بس ما قدروا يقفلوها

لأن الثغره تكمن في القوالب نفسها وليس في ملف الاعلانات

واغلاق الـ html راح يسبب مشكله تعطل المنتدى بالكآمل بما ان أغلب ملفات الاستايل مبرمجه بالـ html

لذلك مالها حل غير هذا ويمكنك مرجعة موقع الشركه لقراءة المزيد ..

بالتوفيق

أخوك .. حسين
تشآآآآآآآآآآآو
  #7  
قديم 14-03-2007, 01:39 PM
الهكر الخطير الهكر الخطير غير متصل
عضو
  
تاريخ التسجيل: Nov 2006
مشاركة: 10
مستوى تقييم العضوية: 0
الهكر الخطير is on a distinguished road
الافتراضي مشكووور
مشكوووووووووور يا بو عابد
  #8  
قديم 14-03-2007, 05:32 PM
l3bxl3b l3bxl3b غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: Cairo
مشاركة: 1,924
مستوى تقييم العضوية: 22
l3bxl3b is on a distinguished road
وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 2 (المزيد ...)
الافتراضي
مشكووور جدا يا حسين ولكن زيادة فى المعلومات هل لديك صورة من مشهد تحويل ترايدنت لصفحة اختراق ؟ لانه وبصراحة فاتتنى هذه اللقطة ...

اما عن الثغرة ... فهى فعلا مو جديدة ولكنها خطيرة ولها ترقيع اخر وهو الغاء قدرة المشرفين على حجب الكلمات الممنوعه والتعامل معهم بنفس التعامل مع الاعضاء ..
  #9  
قديم 14-03-2007, 08:40 PM
g--g g--g غير متصل
عضوية مغلقة
  
تاريخ التسجيل: Feb 2007
مشاركة: 7
مستوى تقييم العضوية: 0
g--g is on a distinguished road
الافتراضي
يعطيكم العافيه.....مايقهروني ألا اللي عادين نفسهم مطورين ومشرفين وتكتشف انهم يعرفونها بس مانزلوها للناس؟ وش نسميه!


يعطيهم العافيه المخترقين نبهو آلاف المنتديات بختراقهم لترايدنت


تشااااااااااو
  #10  
قديم 14-03-2007, 11:23 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
العفوووو الله يعافيكم يا شبآب حيآكم الله

بالنسبة لك أخوي g--g

طآل عمرك فيه أشياء موب لازم تطلع وفيه نآس يبون يكسبون من وراها أربآح *_^

تشآآآآآآآآآآو
  #11  
قديم 15-03-2007, 02:05 AM
g--g g--g غير متصل
عضوية مغلقة
  
تاريخ التسجيل: Feb 2007
مشاركة: 7
مستوى تقييم العضوية: 0
g--g is on a distinguished road
الافتراضي
إقتباس:

اقتباس من مشاركة ^*GENIUS*^  

   العفوووو الله يعافيكم يا شبآب حيآكم الله

بالنسبة لك أخوي g--g

طآل عمرك فيه أشياء موب لازم تطلع وفيه نآس يبون يكسبون من وراها أربآح *_^

تشآآآآآآآآآآو



وش الفايده؟

تراهم كشفوها وفي ناس تبحث نفس ماانتو تبحثون!!

يعني مردها تنكشف!!! وانكشفت خلاص!!
  #12  
قديم 15-03-2007, 05:06 PM
خلوووووووودي خلوووووووودي غير متصل
عضو
  
تاريخ التسجيل: Dec 2004
مشاركة: 55
مستوى تقييم العضوية: 20
خلوووووووودي is on a distinguished road
Smile
ترايدنت موقع ذهبي

كم هائل من الدروس ولا يهون الويب

مايحتاج الإختراق وحتى لو كان xss

لكن الشيطان حريص

شكراً حسون

بكل مكان أحصلك ماشاء الله عليك





آخر تعديل بواسطة خلوووووووودي ، 15-03-2007 الساعة 05:09 PM.
  #13  
قديم 15-03-2007, 07:39 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
حيآكم الله يا شبآب

أخوي خلووودي وهل يخفى القمر *_^

بالنسبة لك أخوي g--g فيه عدة أسباب وانا من الناس اللي أحب أنزل آخر الثغرات وترقيعها

ولكن اللي قال لي الثغره قالها موب للفايده قالها مجرد انه يثق فيني فحب يخبرني فيها

وحلفني ما أتكلم عنها سواء انكشفت ولا ماانكشفت هذا شي ما أتدخل فيه وكل شي مصيره ينكشف

وما يخفى على الله شي ولو كانت الثغره من اكتشافي أقسم بالله ما بخلت فيها عليكم

هذا والله الموفق

تشآآآآآآآآآآآآو
  #14  
قديم 21-05-2007, 05:10 AM
n i Z a K 9 n i Z a K 9 غير متصل
عضو
  
تاريخ التسجيل: Jul 2006
مشاركة: 28
مستوى تقييم العضوية: 0
n i Z a K 9 is on a distinguished road
الافتراضي
عداك العيب يابعدي ابو عابد

لاهنت
 

« الموضوع السابق | الموضوع التالي »



قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
[ثغرة]ثغرة في الاهداءات = خطيرة + خطيرة + خطيرة ... احذر تسلم العبقري قسم المنتديات 39 09-10-2007 09:32 PM
تمت سرقة حسابي في جودادي وتحويل دوميناتي ارجو المساعدة في استرجاعها ssuss سوق الدومينات 16 05-08-2007 01:11 AM
حل ثغرة التجسس بالباتش في الفلاش بالمنتدى - ثغرة جديدة alzahd قسم المنتديات 1 22-02-2007 04:01 PM
عروض دمج وتحويل المنتديات..دمج المجله مع المنتدى...تغيير واجهة المجله او المنتدى lylah مزاد المواقع 0 04-12-2004 02:44 AM
خدمات تطوير البرمجيات...دمج مجلات ومنتديات وتحويل منتديات من bb الى vb وغيره lylah مزاد المواقع 2 04-12-2004 02:41 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:55 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

صحيفة الويب الإلكترونية RSS Feeds - صحيفة الويب الإلكترونية - الأرشيف - للأعلى


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .
   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.
 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية