(.")
06-10-2006, 11:21 AM
بسم الله الرحمن الرحيم
============================================
كيف حال الشباب عساكم بخير جميعاً ,,, نظراً لتسارع الجميع في عمل كل ما هو
جديد في موقعه وعمل ترقيات اشوف مستخدمين كثير انتقلوا الى النسخه
7.9
من إصدار النيوك ,,, طبعاً المعروف في النيوك كلها ثغرات
XSS
وهاهي تظهر
ثغرة من نفس النوع في إصدارها الجديد للأسف ,, كيف تتأكد ان موقعك مصاب بالثغرة
============================================
نروح على الرابط التالي ولازم تكون عضو في المجلة
http://[host]/modules.php?name=Search
نبدل كلمة >> [host]
بعنوان موقعك
ونقوم بعمل بحث عن هذا الكود:-
ولاكن زي ما تشوفون d o c u m e n t.c o o k i e
بينها مسافات نشيل هالمسافات في الكود
لأن هالنوع من الكلمات محظور في المنتدى ...
"><body onload="alert(d o c u m e n t.c o o k i e)
بعدها راح تجد انه قالك مافي نتائج بالي بحثت عنه وخلال ثواني بتجد رسالة فيها الباسورد المشفر حقك مثل الصورة:-
http://www.rjaah.com/vb/uploaded/cok3322332233Rjaa H.JPG
اتوقع إن الحل الحالي إغلاق محرك البحث في المجلة إلى حين نزول ترقيع من الشركة...
صاحب الموضوع الأصلي
support4php
============================================
كيف حال الشباب عساكم بخير جميعاً ,,, نظراً لتسارع الجميع في عمل كل ما هو
جديد في موقعه وعمل ترقيات اشوف مستخدمين كثير انتقلوا الى النسخه
7.9
من إصدار النيوك ,,, طبعاً المعروف في النيوك كلها ثغرات
XSS
وهاهي تظهر
ثغرة من نفس النوع في إصدارها الجديد للأسف ,, كيف تتأكد ان موقعك مصاب بالثغرة
============================================
نروح على الرابط التالي ولازم تكون عضو في المجلة
http://[host]/modules.php?name=Search
نبدل كلمة >> [host]
بعنوان موقعك
ونقوم بعمل بحث عن هذا الكود:-
ولاكن زي ما تشوفون d o c u m e n t.c o o k i e
بينها مسافات نشيل هالمسافات في الكود
لأن هالنوع من الكلمات محظور في المنتدى ...
"><body onload="alert(d o c u m e n t.c o o k i e)
بعدها راح تجد انه قالك مافي نتائج بالي بحثت عنه وخلال ثواني بتجد رسالة فيها الباسورد المشفر حقك مثل الصورة:-
http://www.rjaah.com/vb/uploaded/cok3322332233Rjaa H.JPG
اتوقع إن الحل الحالي إغلاق محرك البحث في المجلة إلى حين نزول ترقيع من الشركة...
صاحب الموضوع الأصلي
support4php