• الجواب القصير : إطرح سؤال على الضحية ! [1]

  • الجواب الطويل :

ليلة أمس علقت على أحد المشاركات [2] ووضعت هذا الرمز

© 

ضننا مني أنه سيتم تركه كما هو لكن لإندهاشي ضهر الرمز بهذا الشكل

 ©  

وهذه عادتا إشارة سيئة تفيد بوجود مشكل في فلترت المدخلات لذى قررت البحث في الأمر أكثر , قمت بعمل حساب تجربي جديد لكي أستطيع محاولة تخطي نضام الفلترة بحرية , ولحسن حضي إخترت نضام الأسئلة المدمج في الموقع لأقوم بإختباراتي , ومن المحاولة الأولى ضهر المشكل , ثغرة xss كاملة متكاملة من نوع stored xss يسيل لها لعاب البعض [3] ,

مبدئيا نضام فلترت المدخلات هنا لا يوجد به مشكل رغم أنه يعمل بشكل غريب

الجزء الذي يؤدي لحدوث الثغرة هو نضام التنبيهات , حيث أن نص السؤال يتم عرضه في صندوق التنبيهات أيضا [4] ويبدو أن المطور نسي عمل فلترة في ذلك الجزء أيضا .

لمن لا يعرف مذا يمكن عمله بثغرة من هذا النوع سأقول له تقريبا كل شيء , إذا لم يكن كل شيء !!

مثل :

  • تغيير كلمة المرر بدون علم الضحية

  • تغيير البريد الإلكتروني بدون علم الضحية

  • وضع مواضيع بدون توقف بإسم مستخدم الضحية

  • عمل دودة تقوم بنشر نفسها تلقائيا بين المستخدمين وإغراق الموقع بالمواضيع والتعليقات

  • مهاجمة حسابات المدراء والحصول على صلاحياتهم كحذف المواضيع و تعديل اخرى

والكثير الكثير .....

إذا كنت تحمست لتجربة الثغرة فللأسف تم ترقيعها الان :D فلقد أرسلت تفاصيل المشكل في صباح اليوم ,

أيضا هذه الثغرة كانت مناسبة لأسأل ثمود عن شيء مازلت أنتضر وصوله أنا والكثير من الإخوة [5]

[1] https://i.imgur.com/5Kpk9gV.png

[2] https://arabia.io/go/16166/73643

[3] https://i.imgur.com/3hViKsC.png

[4] https://i.imgur.com/EsDyujR.png

[5] https://i.imgur.com/d4wH6SU.png

فقط وجب أن أنوه أن الثغرة تم ترقيعها ولكن لم أتلقى أي رد على رسالتي لحدود الساعة , في العادة أصحاب مشاريع حاسوب يردون بسرعة على هذه الأمور لكن ربما لم يرو الرسالة ولكن رأو هذه فقط [5] ههه من يدرى !!

لكن أخي القارئ إذا كنت أحد ملاك المواقع وراسلك أحد بوجود مشكل في موقعك فحاول التواصل معه بأسرع ما يكون , كأقل تقدير لمجهوده .

دمتم سالمين .