السلام عليكم ورحمة الله وبركاته

أحببت أن أنبه لأمر هام يخص التنسيق الشعري

يوجد ثغره في رمز التنسيق الشعري poem تمكن المخترق من سرقة الكوكيز من جهاز العضو الذي يتصفح الموضوع المصاب بالثغره.

وهذه الثغره موجوده في كل الهاكات التي تستخدم رمز التنسيق الشعري الذي تم برمجته من قبل الأستاذ علوي باعقيل وهذه الهاكات كثيره لا تحضرني أسمائها بالوقت الراهن ابتداءاً من هاك أزرار إضافيه بكل إصداراته سواءاً القديمه على نسخ 3.0 أو حتى المطور لنسخ 3.5 أو 3.6 من تطوير الأخ جريح الحب.

الحل :
إن كنت تستخدم هاك أزرار إضافيه فقم بتعطيل زر التنسيق الشعري من لوحة التحكم أما لو كنت تستخدم هاكات أخرى تستخدم التنسيق الشعري فقم بمراسلة مبرمج الهاك عن كيفية تعطيل التنسيق الشعري.


هذا مالدي في الوقت الراهن واعذروني على الإختصار
وترقبوا مني النسخه الجديده من هاك أزرار إضافيه مع دعم شامل لكل المتصفحات وإصلاحات كثيره لأغلب الأخطاء الحاليه إن شاء الله.
============================
الترقيع
السلام عليكم

نزل موضوع مؤخراً بخصوص وجود ثغره سرقة الكوكيز عند دخول الادمن لموضوع

تم ادخال كود في تنسيق الشعر

وكان الكلام عن المنسقات الاخرى

الرابط

http://www.swalif.net/softs/showthread.php?t=188509

فكرت وبحثت في الصندوق السحري الاصدار الرابع والثالث ووجدت انها مصابه بالثغره نفسها

تم الترقيع من مبتكر التنسيق الرئيسي

http://www.swalif.net/softs/showthread.php?t=188611

وارفق لكم الترقيع لمن يستخدم الصندوق السحري ايضا

لمن لا يرغب بتغيير ملف التنسيق



افتح ملف poem.js

ابحث عن التالي

كود:
  return m.substring(i + 1);  


واستبدله بالتالي

كود:
return m.substring(i + 1).replace(/[()&[];]/g, ""); 


نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي