منتديات الابـ(قادة المستقبل)ـــــداع

منتديات الابـ(قادة المستقبل)ـــــداع

مرحبا بك اخي في منتدانا و نورة المنتدى يا زائر
 
الرئيسيةالتسجيلدخول

شاطر | 
 

 [DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية...

اذهب الى الأسفل 
كاتب الموضوعرسالة
xx-sansiro-xx
نائب المدير
نائب المدير
avatar

عدد الرسائل : 115
العمر : 25
الموقع : http://maroc.ba7r.org
مشاركة العضو : ممثاز
نقاط : 17632
السٌّمعَة : 0
تاريخ التسجيل : 03/07/2009

مُساهمةموضوع: [DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية...   الثلاثاء يوليو 28, 2009 2:06 am




والصلاة والسلام على أشرف المرسلين سيدنا ونبينا
محمد رسول الله صلى الله عليه وسلم وعلى أصحابه
وآل أصــــحـــــابـــــه أجــــمـــــعـــيـــــن

اهلا وسهلا بجميع اعضاء وزوار منتديات ستار تايمز
وخاصة تطوير المواقع


اهلا ً جميعـا ً، في هذا الموضوع قمت بترقيع ثغرتين في نسخة DuhokFrm 1,1 التي تمكننان الأولى من تخريب المنتدى</STRONG>
والثانية من سرقة عضويات الأعضاء والمشرفين والمراقبين...</STRONG>


  • ثغرة التسجيل التي تمكن من التسجيل بأكواد برمجية: <*'table boder = 900'*> </STRONG>
  • ثغرة سرقة الكوكيز التي تمكن السارق من استعمال الكوكيز والدخول للعضويات المسروقة</STRONG>
*(تم منع أيضا ً كل أكواد التحويل في الصور الشخصــية)*
</STRONG>
نبدأ بتحميل الملفات:
</STRONG>
</STRONG>
نجرب محاولة التسجيل بكلمة table وهي لإضافة جدول،

النتيجة:</STRONG>



</STRONG>
نجرب كلمة بوردر لإضافة حاشية للجدول هي border،

النتيجة:</STRONG>



</STRONG>
نجرب التسجيل بالوسوم المعروفيـن بـ < و >،

النتيجة:</STRONG>



</STRONG>
</STRONG>
الثغرة الثانية هي لسحب كوكيز العضوية ونجربها الآن،</STRONG>
نضعها تم نحفظ البيانات:</STRONG>
**لم أضع الكود كاملا لكي لا يتم إستغلاله من طرف أصحاب النفوس الضعيفة**</STRONG>



</STRONG>
النتيجة هنا:</STRONG>



</STRONG>
وطريقة التركيب جد سهلة:</STRONG>



</STRONG>
إرفع المجلدات لموقعك ووافق على الإستبدال...</STRONG>
ونتمنى أن نكون عند حسن ظنكم.</STRONG>

</STRONG>
مع تحيات أخوكم هيثم.

إلى اللقاء في موضوع قاادم إن شاء الله.


الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية...
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الابـ(قادة المستقبل)ـــــداع :: القسم الاداري :: ثقنياة واساليب تطوير المنتديات و المواقع-
انتقل الى: