ثغرة html فى منتديات ال vb

من طرف **Admin** الأربعاء سبتمبر 11, 2013 2:24 am

اولا :الثغرة

تنقسم طريقة العمل الى عدة اقسام أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء لكن يشترط ان يسمح المنتدى بأكواد الـ HTML
لن نشرح الطريقة Rolling Eyes

ثانيا: الحل
للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم الخ
واى مكان يمكن وضع فيه كود html

وايضا يجب اغلاق كود IMG لانه ببساطة بامكانك استخدامه بدل كلمة <s***pt> فاذا وضعت <img> او <Demon> او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر لذا كن حذرا واغلقة

شكرا لكم
تحياتنا هاكر