|
[شرح] : ( خيارات البريد ) تنبيه لوجود ثغره حساسه بسم الله الرحمن الرحيم السلام عليكم ورحمة الله تنبيه لجميع اصحاب المنتديات بجميع الاصدرات 3,6 و3,7 و3,8 سرقة معلومات السي بنل في حال تفعيل المدير خيار SMTP في قائمة ( خيارات البريد ) من المعروف أن بعض مدراء المنتديات يعانون من مشاكل وصول البريد لأعضائهم وهناك حل من الحلول لمعالجة هذه المشكلة ، وهي استخدام أو تفعيل خيار SMTP وذلك في قائمة ( خيارات البريد ) . لكن هل فكرنا يوماً ما ، أن تفعيل SMTP في خيارات البريد يجبرك أن تضع اليوزر التابع لــSMTP والباسوورد أيضاً .... لكن اليوزر والباسوورد هما تابعان للسي بنل ، وهذا هو الأهم وهو أساس درسي البسيط . اذاً ، اذا كان الأمر كذلك ... فاننا نستطيع أن نسرق معلومات السي بنل في هذه الحالة . أي في حالة : اذا كان المدير مفعلاً للإرسال عبر الـــSMTP . ما راح اشرح باقي الاشياء لانه ممنوعه في ترايدنت لكن راح اشرح تقفيل الثغره لكم بسم الله نبدا اول شئ ندخل لوحه التحكم المنتدى 1- خيارات المنتدى بعدها ندخل خيارات المنتدى http://up2.m5zn.com/photo/2009/3/16/...2iapen.jpg/jpg ثم إلى قائمة خيارات البريد 2- خيارات البريد http://up2.m5zn.com/photo/2009/3/16/...q6b12z.jpg/jpg ثم ، اذا كان المدير مفعلاً لخيار SMTP كما قلنا ، فاذاً تكون نجحت في سرقة معلومات السي بنل . http://up2.m5zn.com/photo/2009/3/16/...my305v.jpg/jpg بريد SMTP الحل اذا كان على نعم او yes لازم تخليه على لا او no وتمسح كل البيانات الموجوده وكالعادة ، الحقوق محفوظة لجميع المسلمين ولا تسنونا بالدعاء لي بالتوفيق |
| الساعة الآن 08:34 AM |
[ vBspiders.Com Network ]