حل ثغرة الهوتميل xss أكيد الكل انسرقت ايميلاتهم من بعد ذي الثغرة ادخل هنا وشوف الحل

[Mr-LiNuXX]

في الفترة الاخيرة انتشر اكتشاف ثغرات ال Xss في الهوتميل والي وظيفتها تجلب الكوكيز...!!!

اكيد اغلبكم او الكل حتى عارفها ..!

المهم...

وانا اشوف بثغرات الهوتميل..وداخل الهوتميل قلت اجربها على نفسي..!!

بعتت رسالة لايميلي والكوكيز يصل على موقع كنت رافع عليه شيل...(ليس لغرض الاختراق بل لتجربة حل الثغرة )

فتحت الرسالة ولقيت الرابط ضغط عليه تمام حولني وكل شيئ 100%....وصل الكوكيز للملف المراد ...وتمام 100%

ولكن...!!

الظاهر الاخطر ان بعض الناس لما يدخل ايميله الهوتميل...ويشوف الرسائل دخل الرابط يحط × اي اغلاق (يغلق المتصفح) والواجب هو وضع Sing out

...حطيط sing out والكوكيز كنت مجربه قبل لا احط sing out وزبطت ودخل الميل عادي...وبعتت رسالة استرجاع وكل شيئ (تجربة على ايميلي)
بعد ربع ساعة تقريباً عملت sing out ...ودخلت تاني على الهوتميل وعملت كمان مرة sing out ...احط الكوكيز في الاوبرا مش بيدخل..!!

تغير الكوكيز طبعاً لاني حطيط Sing out وهذا هو الحل للتخلص منها..وفي حلول كثير ايضاً...وهذا احد وابسط الحلو..

تم التجربة والفحص وزبطت معي...

والان بدأ الكراكرز يكتشفون اشياء جديدة بالثغرة يعني يحط صورة مثلاً ويلعب في الجافا سكربت ...!!!

وبتمنى من جميع الاعضاء الدخول والنقاش في الموضوع ووضع حلول اخرى لتفيد ويستفيد منها الجميع باذن رب العالمين..!!


الموضوع تحت النقاش

ننتظر استفسارتكم وحلولكم وانا بوافيكم بكل الحلول غدا باذن الله حلول من اكتشافي ^_^


تحياتي

[وائل عبدالله]

ما دام هكذا فيجب على الاعضاء الانتباه لهذه الثغرة و الانتباه منها...

اخوك / وائل عبدالله

[Mr-LiNuXX]

يا وائل هو رابط يرسل لك أول ما تفتحه ياخذ حقك الكوكيز يكون معد من قبل هكر فاهم في الأكواد الخبيثة ثم يتم سرقة الكوكيز حقك الي في جهازك لأنك فاتح الصندوق الوارد يكون الكوكيز مسجل بجهازك ثم يقوم بتعديل الكوكيز من متصفح الاوبرا أو ببرنامج cookies editor ثم يعمل تحديث لصفحة الهوتميل ليجد نفسه داخل في الانبوكس inbox ثم يغير الباسورد وكل شي في ايميلك تم اكتشاف الثغرة من قبل هكر تركي وتم تطويرها أخواننا العرب للحذر منها أيضا حاول أن تحمل برنامج windows washer الذي يقوم بمسح الكوكيز دائما حينما تتصل بالانترنت احذف جميع الكوكيز وحاول أن تجعل الحماية على ايميلك الحماية القصوى بأن تقوم بالتعديل عشان اذا اتتك اي رسالة فيها رابط كوكيز سرقة يقوم بوضعها في junk mail وأغلب الهكر يستخدمون مغريات لخداع الضحية فاحذروا منها وعشان تعرف أنه هذا الرابط هي الثغرة سوف تجد أنه لا يوجد منتدى ولا يوجد صورة أو أي شي من هذا القبيل بما ذكره فأنت على طول اعمل توقيف للصفحة واذهب للانبوكس حقك واعمل sign out وبس وابشركم ايميلي انسرق بهذه الثغرة يعني انتبهوا منها وخاصة الي معاه ايميل مميز من حرفين او ثلاث احرف
تحياتي

[ابوخاطر]

تسلم اخي والله كنت ابحث على هذا الموضوع والله انها كثير هذه الايام سرقت الايميلات على العموم مشكور على هذا الموضوع وتقبل مروري تسلم اخي مستر لينكس والله اني معجبه بك في مواضيعك الرائعة واتمنى دائماً تفيدنا.......
اخوك/ ابــــوخاطر