Page 309 - بسم الله الرحمن الرحيم

P. 309

‫فكر قليل الن ‪ ..‬اين الباسورد ؟؟‬
‫الباسورد موجهودة لكن بطريقة مشفرة يصعب كسرها ‪ ..‬اذن مالحل ؟‬

‫قم بنسخ الكود الذي وجهدتصه والصقه في المتصفح ‪ ..‬بهذا الشكل‬
‫?‪http://www.victim.com/vb/index.php‬‬

‫‪[bbuserid=[userid]&bbpassword=[password hash‬‬
‫ستجد عبارة ‪ " :‬أهل بعودتصك يـا ) اسم الذي سرقت منه الكوكيز‪" (....‬‬

‫في هذه الحالة انت الن تصستطيع التحكم بكل شي وكانك مدير المنتدى )الذي سرقت منه الكوكيز( ‪..‬‬
‫لكننا نحتاج الى كلمة المرور للدختول الى لوحة التحكم ‪ ..‬اذهب الى )التحكم( وقم بتعديل البريد اللكتروني الى‬

‫بريدك الخاص‬
‫وثم قم بتسجيل الخروج ‪ ..‬ثم اذهب الى اداة ‪ .. Forgot Password‬وعندها تصستطيع استقبال بريد‬

‫يحتوي باسورد الدمن ‪..‬‬
‫اعتقد انك تصعلم ما يجب ان تصفعله بعد ذلك !! ادختل الى لوحة التحكم وافعل ما تصشاء ‪! ..‬‬

‫‪------------‬‬
‫الحل‬

‫‪-----------‬‬
‫للحماية من هذه الثغرة قم باغلق الـ ‪ HTML‬في )المنتدى ‪ +‬الرسائل الخاصة ‪ +‬التواقيع ‪ +‬التقويم‬

‫‪( ... +‬‬
‫)واي منفذ يمكن من ختلله وضع كود ‪ HTML‬باي صورة كانت (‬
‫كما يجب اغل كود الـ ‪ .. IMG‬لنه ببساطة بامكانك استخدامه بدل كلمة >‪ <script‬فاذا وضعت >‪<img‬‬

‫او >‪ <Demon‬او‬
‫اي كلمة اخترى فانه سيتم تصنفيذ السكربت بشكل او باختر ‪ ...‬لذا كن حذرا واغلق هذه المنافذ ‪.‬‬

‫‪. Be Secret .. Dont' be Lamer‬‬
‫تصاريخ اكتشاف الثغرة ‪2002 - 1 - 31 :‬‬
‫تصم تصجربتها على الصدار ‪ 2.2.0‬وهي تصعمل بنجا ح ‪.‬‬
‫انتهى‪،،،‬‬

‫"درس مفصل عن كيفية اختتراق المنتديات وطرق حمايتها"‬

‫‪309‬‬

304 305 306 307 308 309 310 311 312 313 314