1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ثغرة XSS خطيرة في Skype قد تؤدي لسرقة الحساب

الموضوع في '[ الـثـغـرات ]' بواسطة Mr.Alsa3ek, بتاريخ ‏4 أكتوبر 2011.

كاتب الموضوع : Mr.Alsa3ek المشاهدات : 2,714 الردود : 4 ‏4 أكتوبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    Mr.Alsa3ek Guest

    عضو منذ:

    السلام عليكم ورحمة الله وبركاته

    إكتشاف ثغرة XSS خطيرة في برنامج Skype للمحادثة
    تمكن المهاجم من تشغيل كود جافاسكريبت بجهاز الشخص المستهدف مما قد يؤدي لسرقة حسابه
    عن طريق سحب الكوكيز أو حتى إختراق الجهاز كاملاً في بعض الحالات.


    [​IMG]


    في خبر نشر في موقع H-Online إكتشف أحد الباحثين الأمنيين Levent Kayan ثغرة خطيرة في برنامج Skype من نوع
    XSS أصابت الإصدار 5.3.0.120 وما قبله من برنامج سكايب الخاص بأنظمة ويندوز كذلك الإصدار 10.6.8 وما قبله في نظام Mac OS X.
    الإصدار الخاص بأنظمة GNU/Linux غير مصاب بهذه الثغرة.

    تمكن الثغرة المهاجم من حقن كود جافاسكريبت مكان رقم الموبايل مما يؤدي لتشغيله في أجهزة الأشخاص الموجودين في قائمة المتصلين بشكل تلقائي
    . تشغيل كود جافاسكريبت يعني وصول للكوكيز مما قد يؤدي لسرقة الحساب أو ما يعرف بـ Session hijacking أو الأسوء
    جعل جهاز الشخص المستهدف يقوم بتنفيذ عمل ما في بعض الحالات قد يؤدي لاختراقه.
    الباحث الأمني ذكر أنه أبلغ شركة سكايب قبل "يومين" عن الثغرة وحتى الآن لا يوجد ترقيع لها وإن كنت من مستخدمي نظام ويندوز أو ماك
    أنصحك ألا تستخدم البرنامج قبل إصدار تحديث أو على الأقل تأكد من الأشخاص الموجودين في قائمة الإتصال لديك.
    رغم أننا في iSecur1ty نؤيد فكرة النشر الكامل للمعلومات لكن ليس بهذا الشكل الذي سيعرض عدد كبير من المستخدمين للخطر!
    إن كان النشر مسؤولاً فيجب إعطاء فرصة للشركة حتى تصدر تحديث وتنبيه المستخدمين أولاً وبعد إعلام الشركة أو في حال تجاهلت ذلك يتم نشر المعلومات.

    الثغرة فعلاً خطيرة خصوصاً لبرنامج منتشر جداً مثل Skype. حتى الآن لم أقم بأي تجارب على الثغرة بعد.. ربما لحسن حظ الأشخاص الموجودين في قائمة الإتصال لدي!


    تفاصيل الثغرة:
    skype_xss.txt

    المصدر :IQ-T34M
     


    جاري تحميل الصفحة...
  2. غير متصل

    zodiac
    rank
    Developer

    عضو منذ:
    ‏5 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    لابد من الحلول يا أصحاب السيكيوريتي ؟ مع العلم أن ثغرة xss من الثغرات الشائعة
    هذا بسبب البرامج مغلقة المصدر فنحن نثبت برامجهم وهم يزرعون ثغراتهم عندنا هذا ما ينقصنا؟ ​
     


  3. غير متصل

    Bifrost
    rank
    Developer

    عضو منذ:
    ‏7 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    تشر موضوع روعة عاشت ايدك
     


  4. غير متصل

    [ بارود الهكر ]
    rank
    Developer

    عضو منذ:
    ‏5 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:
  5. غير متصل

    HaCkEr
    rank
    Developer

    عضو منذ:
    ‏11 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: ثغرة XSS خطيرة في Skype قد تؤدي لسرقة الحساب

    بارك الله فيك اخوي ^:"
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...