زائر
 
دخولالرئيسيةمكتبة الصورالتسجيل

شاطر | 
 

 ثغرة html الخطيره في منتديات vb

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
BASHAR.
الإداره
الإداره
avatar

ذكر
عدد الرسائل : 694
العمر : 28
الـدولـه : سوريا... اللاذقــيه
العمل/الترفيه : مو ضروري
المزاج : كل ما يتعلق بالموبايل
تاريخ التسجيل : 17/06/2008

مُساهمةموضوع: ثغرة html الخطيره في منتديات vb   الجمعة أكتوبر 17, 2008 10:57 am

عادي
السلام عليكم ورحمة الله

اخواني واخواتي احببت ان انقل لكم بعض ثغرات المنتديات وطرق الحمايه منها

واليوم انقل لكم ثغره مهمه وطريقة ترقيعها نظرا لعدم وجودها في المعهد

واللي طالبه منكم هو الدعاء لي وانشالله ماراح ابخل عليكم بالمعلومات

بسم الله نبدا

----------
الثغرة :
---------

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

طبعا وانا اسف ماراح اشرح لكم طريقة الاختراق لكن ساضع الحل

------------
الحل
-----------

للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(
واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )

كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة <s***pt> فاذا وضعت <img> او ****************** او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ





الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://prenso.com
 
ثغرة html الخطيره في منتديات vb
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» HTML
» العناصر والوسوم HTML
» كود لوضع خلفية لصفحات html
» البرنامج الذي يحول من PDF, RTF, DOC, PPT, XLS, HTML , MHT إلىtext
» تعلم لغة HTML

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: قسم تطوير منتديات الـ vBulletin :: منتدى أمــن وحـمايـه المواقع-
انتقل الى: