08-31-2014, 07:57 AM
|
|
|
|
|
|
ثغرة يستغلها المتطفلين فى الحصول على ايميلات الأعضاء
كثير من اعضاء المنتديات يعانون من المضايقات عبر ايميلاتهم
بالإضافة الى العبء الذي يتحمله المسئولين عن المنتدي نتيجة لهذه المضايقات
بالرغم من عدم اتاحة هذه الايميلات عبر ملفهم الشخصي
ولكن ياتي تحميل ملف الهويه او ما يسمى بالـ V Card هو المسئول عن ذلك
فيدخل المتطفل الى الملف الشخصي الخاص بالضحية ويقوم بتحميل ملف الهوية الخاص به
وسيجد فى خانة E-Mail Address البريد الإلكتروني الذي استخدمه العضو فى عملية التسجيل
ومن خلال معرفتي القليلة ساقدم لكلا الطرفين ( العضو , المسئولين ) حلا لهذه المشكله
نبدء بالحل الخاص بالعضو
بالذهاب الى لوحة التحكم الخاصه به , ثم بالذهاب الى تعديل الخيارات ومن ثم ازالة الخيار التالي ( السماح بتحميل بيانات ملف هويتي )
الحل لمسئولي المنتدي
هو حل بسيط , ولم اجد او اقرا حل مثله
وهو بالقيام بتعديل ملف members.php الموجود فى مجلد المنتدى الرئيسي
وحذف العبارة الآتية
كود بلغة HTML:
كود PHP: $************ .= "EMAIL;PREF;INTERNET:$userinfo[email]\r\n";
تحياتـــي لكــم ^.^
منقوول ~
eyvm dsjygih hglj'tgdk tn hgpw,g ugn hdldghj hgHuqhx hgHuqhx hgpw,g hdldghj eyvm dsjygih
|
|