• الجواب القصير : إطرح سؤال على الضحية ! [1]

  • الجواب الطويل :

ليلة أمس علقت على أحد المشاركات [2] ووضعت هذا الرمز

© 

ضننا مني أنه سيتم تركه كما هو لكن لإندهاشي ضهر الرمز بهذا الشكل

 ©  

وهذه عادتا إشارة سيئة تفيد بوجود مشكل في فلترت المدخلات لذى قررت البحث في الأمر أكثر , قمت بعمل حساب تجربي جديد لكي أستطيع محاولة تخطي نضام الفلترة بحرية , ولحسن حضي إخترت نضام الأسئلة المدمج في الموقع لأقوم بإختباراتي , ومن المحاولة الأولى ضهر المشكل , ثغرة xss كاملة متكاملة من نوع stored xss يسيل لها لعاب البعض [3] ,

مبدئيا نضام فلترت المدخلات هنا لا يوجد به مشكل رغم أنه يعمل بشكل غريب

الجزء الذي يؤدي لحدوث الثغرة هو نضام التنبيهات , حيث أن نص السؤال يتم عرضه في صندوق التنبيهات أيضا [4] ويبدو أن المطور نسي عمل فلترة في ذلك الجزء أيضا .

لمن لا يعرف مذا يمكن عمله بثغرة من هذا النوع سأقول له تقريبا كل شيء , إذا لم يكن كل شيء !!

مثل :

  • تغيير كلمة المرر بدون علم الضحية

  • تغيير البريد الإلكتروني بدون علم الضحية

  • وضع مواضيع بدون توقف بإسم مستخدم الضحية

  • عمل دودة تقوم بنشر نفسها تلقائيا بين المستخدمين وإغراق الموقع بالمواضيع والتعليقات

  • مهاجمة حسابات المدراء والحصول على صلاحياتهم كحذف المواضيع و تعديل اخرى

والكثير الكثير .....

إذا كنت تحمست لتجربة الثغرة فللأسف تم ترقيعها الان :D فلقد أرسلت تفاصيل المشكل في صباح اليوم ,

أيضا هذه الثغرة كانت مناسبة لأسأل ثمود عن شيء مازلت أنتضر وصوله أنا والكثير من الإخوة [5]

[1]

[2]

[3]

[4]

[5]

فقط وجب أن أنوه أن الثغرة تم ترقيعها ولكن لم أتلقى أي رد على رسالتي لحدود الساعة , في العادة أصحاب مشاريع حاسوب يردون بسرعة على هذه الأمور لكن ربما لم يرو الرسالة ولكن رأو هذه فقط [5] ههه من يدرى !!

لكن أخي القارئ إذا كنت أحد ملاك المواقع وراسلك أحد بوجود مشكل في موقعك فحاول التواصل معه بأسرع ما يكون , كأقل تقدير لمجهوده .

دمتم سالمين .