السلام عليكم ورحمة الله وبركاته
منذ فترة ليست بالقليلة وموقع يتعرض لهجمات من الهكر
بعضها منظم والأخر عشوائي
بفضل الله قمت بعمل حماية جيدة للموقعي
الا أن هناك أمرين لم افهمهما فأرجو أن تفيدوني بيهما
الامر الأول هو
ثغرة تنفيذ سكربت Cross-Site Scripting - XSS
كيف لي أن أسد هذه الثغرة ؟
والأمر الثاني هو
ثغرة أمنية لحقن إستعلام SQL Injection
رابط الموقع : سما الحب
ملاحظة : نسخة المنتدى 3.8.6
والنسخة نظيفة تماماً
نسخة ابو عمر الدربيل
و قد قمت بفحصها بأكثر من برنامج
وقد قمت بعمل ترقيع
لثغرة ملف faq.php
كيف يمكن معالجة هذا الأمر
وجزاكم الله خير الجزاء
منذ فترة ليست بالقليلة وموقع يتعرض لهجمات من الهكر
بعضها منظم والأخر عشوائي
بفضل الله قمت بعمل حماية جيدة للموقعي
الا أن هناك أمرين لم افهمهما فأرجو أن تفيدوني بيهما
الامر الأول هو
ثغرة تنفيذ سكربت Cross-Site Scripting - XSS
PHP:
http://www.sama7b.com/vb/member.php?&find=lastposter&
amp;f=14#top<script>alert('hacking%20xss')</script>
[COLOR="DarkGreen"]
ثغرة حقن سكربت XSS وهي احدى ثغرات المواقع التي يتم من خلالها الوصول للكوكيز
كيف لي أن أسد هذه الثغرة ؟
والأمر الثاني هو
ثغرة أمنية لحقن إستعلام SQL Injection
PHP:
نوع الطلب: GET
http://www.sama7b.com/vb/showthread.php?&t=1' OR 'a'='a'
وجد خطأ في كود الموقع يسمح بإضافة وتنفيذ إستعلام SQL عن بعد
رابط الموقع : سما الحب
ملاحظة : نسخة المنتدى 3.8.6
والنسخة نظيفة تماماً
نسخة ابو عمر الدربيل
و قد قمت بفحصها بأكثر من برنامج
وقد قمت بعمل ترقيع
لثغرة ملف faq.php
كيف يمكن معالجة هذا الأمر
وجزاكم الله خير الجزاء