التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع > قســم تطويــر المــــواقع

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-20-2009, 08:21 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
support
.:: Rss ::.
 
الصورة الرمزية support
 

 

 
إحصائية العضو





support غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
support is on a distinguished road

افتراضي [شرح] : ( خيارات البريد ) تنبيه لوجود ثغره حساسه


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله

تنبيه لجميع اصحاب المنتديات بجميع الاصدرات

3,6 و3,7 و3,8

سرقة معلومات السي بنل في حال تفعيل المدير خيار SMTP في قائمة ( خيارات البريد )


من المعروف أن بعض مدراء المنتديات يعانون من مشاكل وصول البريد لأعضائهم
وهناك حل من الحلول لمعالجة هذه المشكلة ، وهي استخدام أو تفعيل خيار SMTP
وذلك في قائمة ( خيارات البريد ) .

لكن هل فكرنا يوماً ما ، أن تفعيل SMTP في خيارات البريد يجبرك أن تضع اليوزر التابع لــSMTP والباسوورد أيضاً .... لكن اليوزر والباسوورد هما تابعان للسي بنل ، وهذا هو الأهم وهو أساس درسي البسيط .

اذاً ، اذا كان الأمر كذلك ... فاننا نستطيع أن نسرق معلومات السي بنل في هذه الحالة .
أي في حالة : اذا كان المدير مفعلاً للإرسال عبر الـــSMTP .

ما راح اشرح باقي الاشياء لانه ممنوعه في ترايدنت
لكن راح اشرح تقفيل الثغره لكم

بسم الله نبدا

اول شئ ندخل لوحه التحكم المنتدى

1-
خيارات المنتدى
بعدها ندخل خيارات المنتدى





ثم إلى قائمة خيارات البريد

2- خيارات البريد


ثم ، اذا كان المدير مفعلاً لخيار SMTP كما قلنا ، فاذاً تكون نجحت في سرقة معلومات السي بنل .


بريد SMTP
الحل اذا كان على نعم او yes

لازم تخليه على لا او no

وتمسح كل البيانات الموجوده

وكالعادة ، الحقوق محفوظة لجميع المسلمين

ولا تسنونا بالدعاء لي بالتوفيق




FavpD : ( odhvhj hgfvd] ) jkfdi g,[,] eyvi pshsi

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تنبيه عن ثغره تسمح لليوزر تخطي الروت Dr.NaNo حمـــاية السيــرفرات والمواقـــع 6 11-17-2010 06:20 AM
[Product] : ضع بريد خاص لكل خيار من خيارات إتصل بنا - skfn.net xman2 قســم تطويــر المــــواقع 0 07-17-2009 05:30 AM
الهاكات السابقه في خيارات المنتدى The Final Doom قســم تطويــر المــــواقع 0 03-21-2009 08:03 AM


الساعة الآن 08:28 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0