{get_hook}header{/get_hook}

ساهم معنا لمجتمع طريق النجاح نظيف


أهلا وسهلا بك زائرنا الكريم في منتديات طريق النجاح، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .





ثغرة في موقع Yahoo! معروضة للبيع بـ 700دولار

 ثغرة في موقع Yahoo! معروضة للبيع بـ 700دولار : لمشاهدة الروابط يلزمك التسجيل وجدت ثغرة Zero-day في موقع لمشاهدة الروابط يلزمك التسجيل الشهير والتي تسمح للمهاجمين



11-23-2012 09:08 مساء
ياسر
مسلم موحد
{get_hook}writer_info_top{/get_hook}
معلومات الكاتب ▼
تاريخ الإنضمام : 11-28-2008 06:31 مساء
رقم العضوية : 1
المشاركات : 3537
الجنس : ذكر
الدعوات : 2
قوة السمعة : 38
موقعي : زيارة موقعي
 offline 
{get_hook}writer_info_down{/get_hook}

ساهم معنا لمجتمع طريق النجاح نظيف

{get_hook}show_subject_text{/get_hook}
 ثغرة في موقع Yahoo! معروضة للبيع بـ 700دولار :



وجدت ثغرة Zero-day في موقع لمشاهدة الروابط يلزمك التسجيل الشهير والتي تسمح للمهاجمين بالوصول إلى حسابات المستخدمين وتحويلهم لموقع آخر.
وقد عرضت الثغرة للبيع بواسطة مخترق مصري بـ 700 دولار بشكل حصري في احد المنتديات ، والثغرة هي نقطة ضعف في الموقع عبر XSS –Cross-Site Scripting- والتي تسمح للمخترق بسرقة الـ Cookies من خدمة البريد الالكتروني في لمشاهدة الروابط يلزمك التسجيل!.

وقد ارسل المخترق رسالة تحوي رابط لموقع ، واذا ضغطها المستخدم فإن العملية ستنفذ ويأخذ المعلومات من الـCookies و الـ Sessions وكل المعلومات الهامة التي تحفظ بيانات المستخدم وتكون بين الموقع والمتصفح ، بإمكان هذه الثغرة ايضا ان تعيد كتابة المحتوى في صفحة الـ HTML

وقال المخترق في رسالة له : 
"انا ابيع ثغرة في موقع لمشاهدة الروابط يلزمك التسجيل تمكنك من الحصول على الـ Cookies الخاصة بالبريد الالكتروني وتعمل في جميع المتصفحات ، ايضا لا تحتاج ان تجتاز فلتر XSS في متصفحات IE او كروم لأن الثغرة تقوم بذلك بنفسها ، والمتوقع ان يكون سعرها بين 1,100دولار و 1,500 دولار ولكنني اعرضها بـ 700 دولار فقط وسأبيعها فقط إلى الاشخاص الموثوقين لأني لا اريد ان اراها منشرة في وقت قريب".

وهذا الفيديو للتوضيح :


وقد انبهت بعض الشركات شركة لمشاهدة الروابط يلزمك التسجيل! إلى وجود الثغرة وردت انهم يعملون على اصلاحها في اقرب فرصة واضاف مسؤول الحماية في لمشاهدة الروابط يلزمك التسجيل! ان التحدي الاكبر هو ان العمل الآن يتم على الرابط الرئيسي للموقع لاكتشاف الثغرة والتي لايمكن ان تكتشف من رسائل المخترق ، واضاف "ان اصلاحها سهل حيث ان اغلب ثغرات XSS يتم تصليحها عبر تغيير بسيط في برمجة الموقع ، حالما نجدها سيتم اصلاحها فورا"

لمشاهدة الروابط يلزمك التسجيل
{get_hook}show_subject_down_text{/get_hook}
توقيع :ياسر
{وَلِلَّهِ الْعِزَّةُ وَلِرَسُولِهِ وَلِلْمُؤْمِنِينَ وَلَكِنَّ الْمُنَافِقِينَ لا يَعْلَمُونَ}

اللهم لا تؤاخذني بما يقولون واغفر لي ما لا يعلمون

لمشاهدة الروابط يلزمك التسجيل .. حتى لا تضل الطريق




الكلمات الدلالية
ثغرة ، في ، موقع ، Yahoo! ، معروضة ، للبيع ، بـ ، 700دولار ،


 







الساعة الآن 03:35 صباحا
{get_hook}footer_top{/get_hook}
{get_hook}footer_bottom{/get_hook}