السلام عليكم ورحمة الله

اخواني واخواتي احببت ان انقل لكم بعض ثغرات المنتديات وطرق الحمايه منها


واليوم انقل لكم ثغره مهمه وطريقة ترقيعها نظرا لعدم وجودها في المعهد


واللي طالبه منكم هو الدعاء لي وانشالله ماراح ابخل عليكم بالمعلومات


بسم الله نبدا


----------

الثغرة :
---------

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل

بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

طبعا وانا اسف ماراح اشرح لكم طريقة الاختراق لكن ساضع الحل


------------

الحل
-----------

للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )

(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )

كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة <s***pt> فاذا وضعت <img> او <Demon> او

اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .

واتمنى اني قد افدتكم يا اخواني


لا تنسوني من دعواتكم الطيبه