منتدى استراحات زايد - طلب سد ثغرة cookies خطيرة في كل المواقع والاسكربتات

السلام عليكم ورحمة الله وبركاته
~~~~~~~~~~~~~~~~~~~
انا اطلب طلب ليس موجود بالنت ، بحثت كثير جدا ولاكن بدون فائدة :blushing:
وطالبي هو لثغرة خطييرة دمرتني انا شخصيا ودمرت كل مواقع اصدقائي .
الثغرة هيا ثغرة كوكيز ، وللتوضيح اكثر ،يعني جلسات الكوكيز بيتم عمل عليها اي شيئ يسحب اليوزرات بمعلوماتهم
+ الدخول بالكوكيز بدون باسورد واشياء كثيرة .
جربت كل شيئ بسدها ولاكن ما باليد حيلة :no:
اطلب منكم مساعدتي في سد هذه الثغرة (اللعينة :icon28: ).
لمساعدتكم بشأن الطلب . ساشرح الثغرة بكل توضيح .
ّّّّّّّّّّّّّّّّّّّّّّّّّّّّّّّّ~~~~~~~~~~~~~~~~~~

هذا الكود الدخول الخاص بانشاء جلسة الكوكيز .

رمز PHP:

case 'login';
$user_name = addslashes(trim($_POST['user_name']));
$user_pass = addslashes(trim($_POST['user_pass']));

if($user_name != ''){
if( $user_pass != ''){
if(is_in_db($user_name) > 0){
if(check_pass($user_name,$user_pass)){
setcookie('user_name_cookie',$user_name,time()+(60*60*24*30));
setcookie('user_pass_cookie',$user_pass,time()+(60*60*24*30));

exit (yesall); }else{
exit (errorpass); }}else{
exit (notinname); }}else{
exit (notpass); }}else{
exit (notname); }

وبعدها يتم وتهيئة الجلسة المنشوئة ومقارنة اليوزر والباسورد بالجدول وعمل متغيرات وطباعة الشروط للعضو المسجل .

رمز PHP:

$sqlslectinfouser = mysql_query("SELECT * FROM ".prifex."users WHERE user_name = '". protection($_COOKIE['user_name_cookie'])."' and user_password = '". protection($_COOKIE['user_pass_cookie'])."' or '".$_COOKIE['site']."'")or die(error_sql(mysql_error(),__LINE__,__FILE__));
if(mysql_num_rows($sqlslectinfouser) > 0){
$resultselectinfouser = mysql_fetch_object($sqlslectinfouser);
$user_id = $resultselectinfouser->user_id;
$user_login = $resultselectinfouser->login;
$user_new = $resultselectinfouser->user_new;
$user_name = $resultselectinfouser->user_name;
$user_password = $resultselectinfouser->user_password;
$user_email = $resultselectinfouser->user_email;
$user_contry = $resultselectinfouser->user_contry;
$user_date_register = $resultselectinfouser->user_date_register;
$user_age = $resultselectinfouser->user_age;
$user_level = $resultselectinfouser->user_level;

}else{
$user_id = 0;
$user_login = 0;
$user_new = 0;
$user_name = 0;
$user_password = 0;
$user_email = 0;
$user_contry = 0;
$user_date_register = 0;
$user_age = 0;
$user_level = 0;

}
define(user_id,$user_id);
define(login,$user_login);
define(user_new,$user_new);
define(user_level,$user_level);
define(user_name,$user_name);
define(user_email,$user_email);
define(user_contry,$user_contry);
define(user_date_register,$user_date_register);
define(user_age,$user_age);
mysql_free_result($sqlslectinfouser);

الاستغلال بيتم عن طريق متصفح الفير فوكس .
بيتم عمل اضافة للفيرفوكس اسمها .
Cookies Manager+ :: إضافات فَيَرفُكس - Mozilla Add-ons

بعد الاضافة بيكون شكل الاضافة كدة .
http://www.traidnt.net/vb/images/imgcache/notfound.gif
لما نبدء بالتعديل علي الكوكيز نعمل كدة .
http://www.traidnt.net/vb/images/imgcache/notfound.gif
وطريقة اضافة الكود للاستغلال به هكذا .
http://www.traidnt.net/vb/images/imgcache/notfound.gif
وبكدة اكون شرحت الثغرة بالكامل ويااارب تشوفو حل لسدها :sadwalk:
اذكركم ، اكواد الهيدر تبع موقعي فوق .
ولكم جزيل الشكر والاجر والثواب عند الله :) .