متعب الشوق
30-07-2006, 12:50
السلام عليكم ورحمة الله وبركاته
وصلتني رسالة من شركة مربع
وهذا نصها
تم إصدار الصندوق الماسي من أبو عمر ( الدربيل ) قبل مده من الزمن وكان يحتوي
على كم هااااااااائل من الأزرار التي أرى من وجهة نظري الشخصيه أنها كثيره وليست
لازمه .
قمت بإخبار أخي أبو عمر ( الدربيل ) قبل يومين على ثغرات بهذا الصندوق من نوع XSS
وعلى مايبدوا أن الرجل غير متفرغ هذه الأيام للرد لذلك وجب التنبيه لهذا الأمر حتى
يتم السرعه في تعطيل هذه الأزرار التي تحمل هذه الثغرات:
الثغرات موجوده بالرموز التاليه:
[hrml]
[a7la1]
[3mr]
[all1]
[button]
[mtohg]
[sor2]
[sor1]
[shr71]
[shfaf]
[ash3h]
[rmade]
[m3kos]
[shfaf1]
[aldl]
[mn7ot1]
[mn7ot2]
[mshosh1]
[mtmoeg]
[mshosh2]
[shfaf2]
[mshosh3]
[mshosh4]
[mark]
[glow1]
[glow]
[/html]
كل هذه الرموز متنوعة الاستخدام مابين الصور ومابين الاستايل
والمشكله بها انه لا يتم فحص مدخلات الصور في خانة src من مايؤدي الى ادخال تعليمات
جافا سكربت لكي تتحقق ثغرة XSS وأيضاً الكلام ينطبق على العناصر التي يتم إدخالها
داخل عناصر الاستايل style لبعض هذه الرموز.
العمل الان :
قم بإيقاف الهاك حتى يقوم أخي أبو عمر بإصدار الترقيع لهذه الرموز أو تركيب هاك
أزرار إضافيه لنسخ 3.5 فأنا أنصح به منذ مده ولكن الأغلب يميل الى الزخرفه وكثرة
الازرار.
أرجو المعذره على الانتقاد ولكن هذا من المصلحه العامه.
مصدر الثغرة
http://www.swalif.net/softs/showthread.php?t=157540
و تقبلوا مني
خالص تحياتي
و
فائق أحترامي
و
جل تقديري
(( م ن ق و ل للفائدة ))
وصلتني رسالة من شركة مربع
وهذا نصها
تم إصدار الصندوق الماسي من أبو عمر ( الدربيل ) قبل مده من الزمن وكان يحتوي
على كم هااااااااائل من الأزرار التي أرى من وجهة نظري الشخصيه أنها كثيره وليست
لازمه .
قمت بإخبار أخي أبو عمر ( الدربيل ) قبل يومين على ثغرات بهذا الصندوق من نوع XSS
وعلى مايبدوا أن الرجل غير متفرغ هذه الأيام للرد لذلك وجب التنبيه لهذا الأمر حتى
يتم السرعه في تعطيل هذه الأزرار التي تحمل هذه الثغرات:
الثغرات موجوده بالرموز التاليه:
[hrml]
[a7la1]
[3mr]
[all1]
[button]
[mtohg]
[sor2]
[sor1]
[shr71]
[shfaf]
[ash3h]
[rmade]
[m3kos]
[shfaf1]
[aldl]
[mn7ot1]
[mn7ot2]
[mshosh1]
[mtmoeg]
[mshosh2]
[shfaf2]
[mshosh3]
[mshosh4]
[mark]
[glow1]
[glow]
[/html]
كل هذه الرموز متنوعة الاستخدام مابين الصور ومابين الاستايل
والمشكله بها انه لا يتم فحص مدخلات الصور في خانة src من مايؤدي الى ادخال تعليمات
جافا سكربت لكي تتحقق ثغرة XSS وأيضاً الكلام ينطبق على العناصر التي يتم إدخالها
داخل عناصر الاستايل style لبعض هذه الرموز.
العمل الان :
قم بإيقاف الهاك حتى يقوم أخي أبو عمر بإصدار الترقيع لهذه الرموز أو تركيب هاك
أزرار إضافيه لنسخ 3.5 فأنا أنصح به منذ مده ولكن الأغلب يميل الى الزخرفه وكثرة
الازرار.
أرجو المعذره على الانتقاد ولكن هذا من المصلحه العامه.
مصدر الثغرة
http://www.swalif.net/softs/showthread.php?t=157540
و تقبلوا مني
خالص تحياتي
و
فائق أحترامي
و
جل تقديري
(( م ن ق و ل للفائدة ))