ثغرة html فى منتديات ال vb
صفحة 1 من اصل 1
ثغرة html فى منتديات ال vb
اولا :الثغرة
تنقسم طريقة العمل الى عدة اقسام أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء لكن يشترط ان يسمح المنتدى بأكواد الـ HTML
لن نشرح الطريقة
ثانيا: الحل
للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم الخ
واى مكان يمكن وضع فيه كود html
وايضا يجب اغلاق كود IMG لانه ببساطة بامكانك استخدامه بدل كلمة <s***pt> فاذا وضعت <img> او <Demon> او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر لذا كن حذرا واغلقة
شكرا لكم
تحياتنا هاكر
تنقسم طريقة العمل الى عدة اقسام أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء لكن يشترط ان يسمح المنتدى بأكواد الـ HTML
لن نشرح الطريقة
ثانيا: الحل
للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم الخ
واى مكان يمكن وضع فيه كود html
وايضا يجب اغلاق كود IMG لانه ببساطة بامكانك استخدامه بدل كلمة <s***pt> فاذا وضعت <img> او <Demon> او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر لذا كن حذرا واغلقة
شكرا لكم
تحياتنا هاكر
مواضيع مماثلة
» ترقيع ثغرة yahoo yui
» ثغرة خطيرة فى الوردبريس
» ثغرة فى متصفحات اوبرا opera
» سد ثغرة شريط الاهدائات وملف التعليمات
» ثغرة خطيرة فى الوردبريس
» ثغرة فى متصفحات اوبرا opera
» سد ثغرة شريط الاهدائات وملف التعليمات
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى