يوميات مقالات تعليقات تعليقات خارجية
 
السلام عليكم، أهلا بك في صفحتي الشخصية... الساعة الآن 10:48 AM دقيقة بتوقيت الرياض
 
 
سرقة بريد الـ Hotmail

السلام عليكم،،،

تحديث: تم إصلاح الثغرة التي تسمح للمتطفلين بسرقة البريد، و لم يعد هناك ضرورة لوضع موقع النيوز ليتر من ضمن Restricted Site.

بصراحة ترددت قبل الكتابة عن هذا الموضوع، خوفاً من أن يستغله البعض، لكن سأكتبه من أجل الضحايا اللي انسرقت ايميلاتهم، و في نفس الوقت أخلي مسؤليتي و لن أعرض الطريقة التي يعمل بها الاكسبلويت exploit،  الطريقة سهلة و منفذة في اكثر من موقع على الإنترنت، و هي تستغل ثغرة أمنية في موقع النيوز ليتر في ال MSN، و هذا النوع من الثغرات يسمى cross site scriptiong (css) و قد اجريت عليها تجربة في موقعي (في صفحة مجهولة، و لم استخدمها على الزوار!)، و جربتها على بعض أصدقائي المسنجريين المخلصين (شفت ايميلاتهم لوول).

عموما، ما أريد قوله هنا أنه اذهب إلى Tools ثم Internet Options، ثم أختر Security و اختر Restricted Sites، و اضف الموقع التالي:

http://newsletter.msn.com

بالشكل هذا، ستحمي نفسك، من دخول اي موقع مشبوه بالصدفة، و الذي سيحصل على Session Cookie الخاصه بك.

يا أبو الغلابا: هذا الموضوع لك P: ...

تحياتي،،

 

 

نشر بتاريخ Thursday, August 17, 2006 8:34 AM

التعليقات

# re: سرقة بريد الـ Hotmail سوالفي 9/25/2006 12:00 AM

تقصد XSS :)
والله مشكلة مايكروسوفت وثغراتهم :@
وفيه شغلة ليش ماتحط عنوان الموضوع في التايتل فوق ترى ممتاز لمحركات البحث :)


# re: سرقة بريد الـ Hotmail نواف 9/25/2006 12:00 AM

يعطيك العافية ..

بصراحة ما كان عندي علم بهالثغرة لكن اتوقع بعد انتشارها سوف تتلافاها الاخت مايكروسوفت

لان حسب ما فهمت انها ما كملت للحين 15 يوم من اكتشافها .. :)

يعطيك العافية مرة ثانية :)


# re: سرقة بريد الـ Hotmail حسام 9/25/2006 12:00 AM

عبدالله، قد قالك أحد انك تنفع مهندس جودة؟
أنواع التدقيق و الاقتراحات ما شاء الله عليك،
عموما عدلت الكود، و العنوان صار يطلع في التايتل
(:

نواف ،، اللي نحتاجه من الاخت ما يكروسفت انها ترجع ايميلات الناس اللي سرقت ايميلاتهم، مو بس تسكر الثغرة.

تحياتي،،،


# re: سرقة بريد الـ Hotmail أبو الغلابا :P 9/25/2006 12:00 AM

يسلمووو يا فيلسوف ع الموضوع
أيوه كذا خلي الغلابا يستفيدون منك بشيء

بس عارف الخوف انو يطلع حاميها حراميها :P "بذبحك ساعتها"

نشوفك في مواضيع غلبانه أخرى


# re: سرقة بريد الـ Hotmail حسام 9/25/2006 12:00 AM

يا خراشي! ايه ده يا ابو الغلابا
انتااا بتخوني!! دي برضه اخرت تربيتي فيك!
ماشي... ييقي منك اكتر يا قميل،،
خيرا تعمل، شرا تلقى :P
الغلبان للغلابا و الغلابا للغلبان دايما،،




# re: سرقة بريد الـ Hotmail أبو الغلابا :P 9/25/2006 12:00 AM


دايما :$


# re: سرقة بريد الـ Hotmail أيمن 9/25/2006 12:00 AM

طيب كيف وضع أصحاب الفايرفوكس ؟

الا على طاري الاقتراحات ..

أنا فوجئت اليوم بهالمقالين .. بعد طول انتظار ..

ياخي ليش الـ RSS ماتشتغل عندك ؟

على كثرة البلوقات هالايام صار الواحد ماعنده استعداد يفتح كل صفحة على حده ...

دمت سالماً ..


# re: سرقة بريد الـ Hotmail حُس حُس 9/25/2006 12:00 AM

اهلين أبو لمن،،
المشكلة ما لها علاقة بالمتصفح، هي في موقع الام اس ان التعبان،، مع العلم اني ما جربتها على الفاير فوكس (:

غريبة الار اس اس تشتغل عندي!
هو فيه أحد هنا يشتكي منها مع الأخ أيمن؟

تحياتي،،


# brocklas_159@hotmail.com حبيب 9/25/2006 12:00 AM

brocklas_159@hotmail.com


# shaq-90@hotmail.com samir 9/25/2006 12:00 AM

vca ajhajugagj


# re: سرقة بريد الـ Hotmail ali 10/19/2006 3:44 AM

علمني سرقة اميل


# سرقة بريد الـ Hotmai عمر 10/24/2006 2:31 PM

احد يبعتلي بسرعة رسالة لاني انا هلا في احد بهددني بسرقة ايميلي ارجوكم هاد ايميلي ابعتلي مسج
omar_159_147@hotmail.com


# re: سرقة بريد الـ Hotmail محمد 12/2/2006 9:38 AM

سركة ايميلات كثيره


# re: سرقة بريد الـ Hotmail a7la_dlo3a@hotmail.com 12/2/2006 10:01 AM

sadsdsdsad sasd


# laly_my_love@hotmail.com nassim 1/28/2007 4:24 AM

hi


# hi_hi@hotmail.com badre 3/4/2007 6:13 AM

ghyuhi__u


# re: سرقة بريد الـ Hotmail lodzio 3/12/2007 12:57 AM

http://www.video-anziane.lavoro-di-piede.info @X@


# re: سرقة بريد الـ Hotmail محمد 3/14/2007 9:47 AM

the_blue_winter@hotmail.com


# osamacory@hotmail.com osama 3/18/2007 1:51 AM

سرق ايمميلات


# re: سرقة بريد الـ fouad3112@Hotmail.fr fouad 3/18/2007 4:00 AM

je veux aprendre a voler des msn car ici en france il ya beaucoup des rassicete


# maisam_12@hotmail.com malek 3/18/2007 7:33 AM

شكرا على الموقع


# re: سرقة بريد الـ Hotmail malek 3/18/2007 7:34 AM

m_18_m18@hotmail.com


# re: سرقة بريد الـ Hotmail azez 4/3/2007 5:34 AM

cg


# re: سرقة بريد الـ Hotmail كردي 4/23/2007 3:10 AM

اريد ان يصبح الموقع ملكي


# re: سرقة بريد الـ Hotmail hanin 4/27/2007 4:30 PM

haqy


# soso_evr@hotmail.com محمد ارفاعي 5/25/2007 9:34 AM

yeyrryufhyh


# re: سرقة بريد الـ Hotmail محمد ارفاعي 5/27/2007 1:46 PM

slt


# re: سرقة بريد الـ Hotmail badr 5/30/2007 3:45 PM

merci


# re: سرقة بريد الـ Hotmail zakaria 6/7/2007 8:28 AM

je veus voler tout les email


# yassine@123.com jolam 6/21/2007 6:37 AM

chokra


# re: سرقة بريد الـ Hotmail خالد ولد عمك 8/24/2007 6:12 PM

اقول الله يكفينا شركم وبس انتم ماتصلحون الا حجر صحي ويالله


# re: سرقة بريد الـ Hotmail مصعب 12/14/2007 9:19 AM

az


# nabiazina92@hotmail.com abdel 12/24/2007 5:31 AM

أريد سرقةهدا الإميل


# re: سرقة بريد الـ Hotmail علي 12/24/2007 6:00 PM

ابيكم تشرفوونا علي الدردشه اذا ما عليكم امر


# re: سرقة بريد الـ Hotmail خكعهلاعهخك 1/15/2008 9:06 AM

0خع9900اغ9ح8


# re: سرقة بريد الـ Hotmail zizo 1/30/2008 3:46 AM

ggh


# re: سرقة بريد الـ Hotmail azizi abderrahim 2/1/2008 8:30 AM

love


# re: سرقة بريد الـ Hotmail هبة بشير 2/5/2008 5:46 AM

a7la.hebosh.1@hotmail.com


# re: سرقة بريد الـ Hotmail abdell 5/20/2008 11:33 AM

choukran


# di.ya.a@hotmail.com diyaa 6/8/2008 2:13 AM

ma fi chi abadan


# di.ya.a@hotmail.com diyaa 6/8/2008 2:16 AM

baddi nick fi magel hek l 7ayet


# re: سرقة بريد الـ Hotmail عماد 8/12/2008 9:57 AM

البرامج


# re: سرقة بريد الـ Hotmail عماد 8/12/2008 9:59 AM

البرامج


# dima-zina@hotmail.fr laila 9/4/2008 10:53 AM

mot pass


# isma3eel_bmw@hotmail.com asma3eel 9/22/2008 2:30 AM

مسروك


# re: سرقة بريد الـ Hotmail AZIZ 11/4/2008 12:20 PM

fyfti@exemple.com


# re: سرقة بريد الـ Hotmail walid 11/23/2008 2:42 AM

re: سرقة بريد الـ Hotmail


العنوان  
الإسم  
الموقع
التعليق   
نص الصورة:
 • التصفح
 » RSS
 » نموذج الإتصال
 

 • المقالات

 » ASP.NET

 » أدوات مساعدة

 » أعمال تحت التطوير

 » الأعمال الكاملة

 » البرمجة للمبتدئين

 » جودة البرمجيات

 » حرامي الكودات

 » حركات خبيثة

 » دوت نيت

 » مكتبتي

 • الأرشيف

 » June, 2008 (1)

 » May, 2008 (3)

 » April, 2008 (1)

 » March, 2008 (1)

 » February, 2008 (1)

 » January, 2008 (1)

 » December, 2007 (1)

 » October, 2007 (2)

 » September, 2007 (1)

 » August, 2007 (1)

 » July, 2007 (3)

 » April, 2007 (1)

 » February, 2007 (2)

 » January, 2007 (6)

 » December, 2006 (1)

 » November, 2006 (6)

 » October, 2006 (10)

 » September, 2006 (10)

 » August, 2006 (6)

 » July, 2006 (1)

 • اليوميات

 » امن المعلومات (rss)

 » تعريب (rss)

 » تقنية (rss)

 » خوارزميات (rss)

 » شبكات (rss)

 » شخصيات (rss)

 » شخصية (rss)

 » عام (rss)

 » فيجوال ستديو (rss)

 » مالجديد؟ (rss)

 » ميكو (rss)

 • الصور

 » تجربه

 » تجربه 2

جميع الحقوق محفوظة،
حسام المقحم 2006م