في الفترة الاخيرة انتشر اكتشاف ثغرات ال Xss في الهوتميل والي وظيفتها تجلب الكوكيز...!!!
اكيد اغلبكم او الكل حتى عارفها ..!
المهم...
وانا اشوف بثغرات الهوتميل..وداخل الهوتميل قلت اجربها على نفسي..!!
بعتت رسالة لايميلي والكوكيز يصل على موقع كنت رافع عليه شيل...(ليس لغرض الاختراق بل لتجربة حل الثغرة )
فتحت الرسالة ولقيت الرابط ضغط عليه تمام حولني وكل شيئ 100%....وصل الكوكيز للملف المراد ...وتمام 100%
ولكن...!!
الظاهر الاخطر ان بعض الناس لما يدخل ايميله الهوتميل...ويشوف الرسائل دخل الرابط يحط × اي اغلاق (يغلق المتصفح) والواجب هو وضع Sing out
...حطيط sing out والكوكيز كنت مجربه قبل لا احط sing out وزبطت ودخل الميل عادي...وبعتت رسالة استرجاع وكل شيئ (تجربة على ايميلي)
بعد ربع ساعة تقريباً عملت sing out ...ودخلت تاني على الهوتميل وعملت كمان مرة sing out ...احط الكوكيز في الاوبرا مش بيدخل..!!
تغير الكوكيز طبعاً لاني حطيط Sing out وهذا هو الحل للتخلص منها..وفي حلول كثير ايضاً...وهذا احد وابسط الحلو..
تم التجربة والفحص وزبطت معي...
والان بدأ الكراكرز يكتشفون اشياء جديدة بالثغرة يعني يحط صورة مثلاً ويلعب في الجافا سكربت ...!!!
وبتمنى من جميع الاعضاء الدخول والنقاش في الموضوع ووضع حلول اخرى لتفيد ويستفيد منها الجميع باذن رب العالمين..!!
الموضوع تحت النقاش
ننتظر استفسارتكم وحلولكم وانا بوافيكم بكل الحلول غدا باذن الله حلول من اكتشافي ^_^
تحياتي
Bookmarks