JAAS

حصرياً: خطأ حماية في الفرونت بيج XP

6 ردود في هذا الموضوع

مرحبا ,,

قبل يومين وأنا أقوم بتصميم صفحة إنترنت

قمت بجعل مسار وإتجاه body في الصفحة من اليمن إلى اليسار ( عربي )

وفي الإستايل خليت النص من اليسار لليمين ( إنجليزي )

وغلطت وكتبت كلمة بنفس الإستيل بداخل body ?!! ياترى وين بتروح الكلمة ؟ يمين ولا يسار

على العموم برنامج الفرونت بيج ماعرف يجاوب على هذا السؤال

و ماكان محايد لأحد ( عربي X إنجليزي ) لدرجة إنة ما عرف وين يروح فبدأ بالتهنيج 123456

ثم ريستارت للجهاز ؟!!!!!!!!!!!!

هذا الخطأ إكتشفتة أمس يعني بعدة ماظهر في مواقع الأمن .......

وتقدر تستخدم هذا الخطأ في شغلة ظريفة وهي أمن الموقع

في بداية الصفحة إكتب كود الخطأ وإكتب كود موقعك وبعدين روح إتحدى أي واحد يشوف أو يعدل في كود

الموقع بإستخدام الفورنت بيج طبعاً !!!

وهذا هو الكود

<html>
<head>
<TITLE>a</TITLE>
<style>#gb{}#gb .tx{float:left}#gb .g{}</style>
</head>
<body  dir=rtl>
      <div id=gb><span class=g>aa<span class=tx>aa</span></span></div>  
   </body>
</html>

المهم من كل هذا نريد مناقشة الخطأ وكيف حصل لنستفيد ؟!

أنا جربت على نظام وندوز إكس بي sp2 برنامج FrontPage XP

والخطأ ظهر هنا

FPEDITAX.DLL

=> MSVCRT.dll

=> realloc();

بمعنى المكتبة FPEDITAX تتصل بالدالة realloc لإعادة تحجيم البلوك الذاكري

ويدخل الأمر في دورة لاتنتهي ويزيد حجم الذاكرة 7000 بايت في كل دورة

إلى أن تنتهي الذاكرة المخصصة ويصير إعادة تشغيل للجهاز

المهم منتظرين تجاربكم على الأنظمة والإصدارات الأخرى لوندوز

لأن العناوين تختلف في كل نسخة أو تحديث ,, وخبرونا شو الي يصير

وبالتوفيق ,,

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

جربتها والبرنامج بدت تتسع ذاكرته

والجهاز هنق بس لحقته واغلق البرنامج بالغصب

وشكرا على الحركة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

مشكور b.m.s على التجربة ,, ولكن ماإستفدنا شيء ؟!!!

ماذكرت إصدار نظام التشغيل xp أو xp-sp1 ..xp-sp2.. أو أي نظام آخر

ولو أحد مركب أي نسخة من الفرونت بيج غير xp يجرب !

المهم لم يعد الخطأ حصري.. ظهر في مواقع السيكيورتي

http://securitytracker.com/alerts/2005/Jul/1014352.html

-

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هلا اخوي jaas النسخ xp حاف بدون ترقيات

ورغم ان الفرونت بيج من نوع xp 2003 الا ان الخطأ ما زال موجود

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

جاري التجربة بس لما أروح البيت :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

على العموم ظهر الخطأ في كل انظمة وندوز الي يركب عليها فرونت بيج

وتم تعريف الثغرة في موقع cve برقم CAN-2005-2143

http://www.cve.mitre.org/cgi-bin/cvename.c...e=CAN-2005-2143

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .