لا ما فى برنامج او شىءمشكوور يلغآلي ..طيب مآفيه موقع إو برنآمج يعلني إن هذآ الهآك فيه..ثغره..؟لإن فيه وآحد شككني في هكآتي والله والإحين حذفتهم عشضآن مآيخترق.؟
هناك برنامج يقوم بفحص السكربت وهو في الجهاز وليس في المنتدى... ويدعى JAAScoisX-Code - PHP Version
وهذه بعض الصور كمثال حوله:
قم الآن باحضار السكربت من زر الإستعراض ...وسيتم فحصه تلقائيا.. هنا قمنا بإحضار سكربت المنتدى VB 3.6.7 pl1 وانظروا الثغرات المكتشفة.
انظروا المكان المحدد بالأحمر أو بالبرتقالي ...هذا مكان الثغرات المكتشفة ونوعهــا.. أما المكان المحدد بالأخضر هذا هو حالة الفحص فهنا كتوب Scanned يعني انه يفحص ...
لكم تحياتي..
أخوي إذا كنت تستخدم برنامج JAAScoisX-Code الي يكشف عن الثغرات او اي برنامج فتبقى غلطان .. لأن هالبرنامج داج ومايطلع لكـ إلا أي شي عندهـ $ وموب شرط تكون ثغرات .. لاني اشوفكت تقول ثغرة بالنسخه الماسيه 7 ..
أفضل طريقة البحث اليدوي والي تستخرق ساعات في كل سكربت كل حسب ملفاته .. والحين أغلب الثغرات الي نشوفها في السكربتات من نوع sql وأفضل حمايه لها وحتى لو وجدت إنكـ تغير مسار لوحة تحكم السكربت وتحط جدار ناري وانتهى الموضوع .. وخل الهكر يفرح بالـ password المشفر الي طلعه لانه ماراح يستفيد منه ..
أو ثغرات xss الخاصه بسحب الكوكيز .. وأفضل حمايه لها برضو جدار ناري وحماية إيميلات الموقع وعدم فتح أي رساله مشبوههـ على البريد الخاص بالموقع ..