xx-sansiro-xx
نائب المدير
عدد الرسائل : 115
العمر : 31
الموقع : http://maroc.ba7r.org
مشاركة العضو : ممثاز
نقاط : 27462
السٌّمعَة : 0
تاريخ التسجيل : 03/07/2009
![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... Empty](https://2img.net/i/empty.gif) |  موضوع: [DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... ![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... Icon_minitime](https://2img.net/i/fa/icon_minitime.gif) الثلاثاء يوليو 28, 2009 2:06 am | |
| ![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... Icon](http://69.59.144.138/icon.aspx?m=blank)
![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... Sawaa252jf3](https://2img.net/r/ihimizer/img511/591/sawaa252jf3.gif) ![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... 76549427ux3](https://2img.net/r/ihimizer/img166/2639/76549427ux3.gif)
والصلاة والسلام على أشرف المرسلين سيدنا ونبينا
محمد رسول الله صلى الله عليه وسلم وعلى أصحابه
وآل أصــــحـــــابـــــه أجــــمـــــعـــيـــــناهلا وسهلا بجميع اعضاء وزوار منتديات ستار تايمز
وخاصة تطوير المواقع![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... 12221803](https://2img.net/h/i180.photobucket.com/albums/x207/abo3azab/12221803.gif?t=1186949569) اهلا ً جميعـا ً، في هذا الموضوع قمت بترقيع ثغرتين في نسخة DuhokFrm 1,1 التي تمكننان الأولى من تخريب المنتدى</STRONG>
والثانية من سرقة عضويات الأعضاء والمشرفين والمراقبين...</STRONG>
*(تم منع أيضا ً كل أكواد التحويل في الصور الشخصــية)*
</STRONG>
نبدأ بتحميل الملفات:
</STRONG></STRONG> نجرب محاولة التسجيل بكلمة table وهي لإضافة جدول، النتيجة:</STRONG>
![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... 100](https://2img.net/h/filaty.com/i/907/43201/100.png) </STRONG> |
نجرب كلمة بوردر لإضافة حاشية للجدول هي border،
النتيجة:</STRONG>
![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... 110](https://2img.net/h/filaty.com/i/907/70547/110.png) </STRONG> |
نجرب التسجيل بالوسوم المعروفيـن بـ < و >،
النتيجة:</STRONG>
![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... 120](https://2img.net/h/filaty.com/i/907/46960/120.png) </STRONG> |
</STRONG> الثغرة الثانية هي لسحب كوكيز العضوية ونجربها الآن،</STRONG> نضعها تم نحفظ البيانات:</STRONG> **لم أضع الكود كاملا لكي لا يتم إستغلاله من طرف أصحاب النفوس الضعيفة**</STRONG>
![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... 130](https://2img.net/h/filaty.com/i/907/12019/130.png) </STRONG> |
النتيجة هنا:</STRONG>
![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... 140](https://2img.net/h/filaty.com/i/907/76706/140.png) </STRONG> |
وطريقة التركيب جد سهلة:</STRONG>
![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... 1111](https://2img.net/h/filaty.com/i/907/14240/1111.png) </STRONG> |
إرفع المجلدات لموقعك ووافق على الإستبدال...</STRONG> ونتمنى أن نكون عند حسن ظنكم.</STRONG> </STRONG>مع تحيات أخوكم هيثم.
إلى اللقاء في موضوع قاادم إن شاء الله.
![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... User.aspx?id=698519&f=yassineee7](http://www.startimes2.com/user.aspx?id=698519&f=yassineee7.gif)
| |
|
![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... 207851454](https://2img.net/h/www14.0zz0.com/2010/06/15/12/207851454.gif)
![[DuhokFrm] سد ثغرة سرقـة الكوكيز والعضويات + منع التسجيل بأكواد برمجية... Download_wd](https://2img.net/h/filaty.com/i/907/87134/download_wd.png)
</STRONG></STRONG>