hazem104
اكتشف الثغرة (ح2)
hazem104 | نقاط السمعة: 268
13 يوليو 2016

الموقف التالي يضمن ثغرة مــا :

"يقدم أحد البائعين خدمة بيع نسخة لقالب من تصميمه (بمعنى أن القالب نفسه يتم بيعه عدة مرات مع احتفاظ البائع بحقوق التصميم) !

فطلب أحد المشترين من البائع الخدمة ولكن بعد تركيب القالب على استضافة المشتري اعترض الاخير بحجة أن القالب ثقيل في التصفح ..

وافق البائع على الغاء الخدمة وقام بحذف القالب من استضافة المشتري"

 

اكتشــف الثغرة ! :)

-------

هذه المواقف قليلاً مــا تحدث لكن نعرضها في مواقف افتراضية لاثارة التفكير !

التعليقات ( 25 )
  • azeez1101

    azeez1101

    نقاط السمعة: 73 تواصل معه
    13 يوليو 2016

    سأحاول البحث عن حل

  • azeez1101

    azeez1101

    نقاط السمعة: 73 تواصل معه
    13 يوليو 2016

    الثغرة هي أن المشتري خدع البائع بإحتجاجه على أن القالب ثقيل

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      13 يوليو 2016

      وضح أكثر قبل أن يسبقك اي شخص للإجابة ..

  • azeez1101

    azeez1101

    نقاط السمعة: 73 تواصل معه
    13 يوليو 2016

     المشتري أراد أن يأخذ القالب مجانا فجعل البائع يرفع القالب على إستضافته و سحب المشتري القالب بدون علم البائع و أخبره بأن القالب ثقيل ليسترد ماله بعد أن أصبح القالب موجودا على جهاز المشتري

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      13 يوليو 2016

      سأخبرك لاحقاً بالاجابة الصحيحة والنقاط ..

  • hazem104

    hazem104

    نقاط السمعة: 268 تواصل معه
    13 يوليو 2016

  • TheWorrior

    TheWorrior

    نقاط السمعة: 5 تواصل معه
    14 يوليو 2016

    كما أخبر الاخ

    بعض المشترين يفعلون ذلك للحصول على نسخة من القالب سواء قوالب بلوجر او او ووردبريس 

    وبهذا يحتفظ بنسخة من القالب ويدعى انها ثقيله او ليس بالمواصفات التى يريدها او اى عذر اخر

    وبهذا يحصل على نسخة مجانية للقالب

    وهناك بعض الاشخاص لا يكتفى بهذا فقط

    بل يقوم ببيع القالب المسروق والتربح منه ايضا

    لأن ليس هناك من يعاقب على مثل هذه الافعال

    ونرى الكثير من هذه النماذج اشخاص يعرضون قوالب للبيع ليست ملكهم ولا من تصميمهم وقد يكونون قد حصلوا عليها بهذه الطريقة المخادعة

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      14 يوليو 2016

      تعاملت مع العديد من المشترين والبائعين ووجدت الغالبية لديهم مخافة الله، لذا فمن يقوم بمثل هذه التصرفات فئة قليلة نسأل الله أن يهديهم !

      شكراً للتوضيح .. سيتم اعلان النقاط نهاية الحلقة 

  • samoeal

    samoeal

    نقاط السمعة: 22 تواصل معه
    14 يوليو 2016

    اخذ المشتري نسخه احتياطيه من القالب دون علم البائع

    ثم قال له انه ثقيل حتي يلغي الخدمه ويسترد المال وهكذا يكون حصل عليه دون مقابل

     

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      14 يوليو 2016

      لديك 1 نقطة .. سيتم اعلان الاجابة الصحيحة عند اغلاق الحلقة :)

  • HYONICKAL

    HYONICKAL

    نقاط السمعة: 138 تواصل معه
    14 يوليو 2016

    الثغرة تعتمد على مدى ذكاء البائع  ، في الحقيقة رغم أن البائع حذف القالب من استضافة المشتري فبنسبة 100% احتفظ المشتري بنسخة للقالب و ذلك بعمل  ابلود و تنزيل نسخة على حاسوبه ، لكن إذا كان البائع ذكي ستكون أهم الأكواد في القالب في استضافة خاصة بالبائع و وضع فقط أكواد بروابط js. للاحتياط لكي يغير روابطها فيصبح القالب فارغ في حالة نصب أو احتيال. ..

    أظن أنني وضحت الثغرة كيف و متى تكون  ..

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      14 يوليو 2016

      تحليل جيد واضافة مفيدة .. لديك 1 نقطة مبدئياً :)

  • hazem104

    hazem104

    نقاط السمعة: 268 تواصل معه
    14 يوليو 2016

    ليس الهدف في السلسلة (اكتشاف من احتال على الآخر) ولكن الهدف (اكتشاف الثغرة التي قد تتسبب في احتيال احد الطرفين على الآخر) !

    بمعنى آخر لن نفترض وقوع أحد الطرفين في عملية احتيال وإنمــا نفترض وقوع أحد الطرفين في ثغرة قد تتسبب في الاحتيال عليه ..

    فرق بسيط لكن يوضح فكرة السلسلة بشكل أدق :)

     

  • TotaNader

    TotaNader

    نقاط السمعة: 122 تواصل معه
    14 يوليو 2016

    بالفعل الثغرة هي كما ذكرها الاخوة بالاعلى ان المشتري على الاغلب سيكون قد حمل نسخة منه 

  • DREng

    DREng

    نقاط السمعة: 0 تواصل معه
    14 يوليو 2016

    وعليكم السلام ورحمة الله

     

    الثغرة ببساطه ان المشترى احتال على البائع وهوا بعد تنصيب المشترى القالب قام المشترى بأخذ نسخه من القالب عنده

    ليقومو بعد ذلك بتنصيب القالب وبشكل مجانى وأيضا بحذف الحقوق من القالب وبهذا يكون المشترى قد حصل على القالب بشكل مجانى تام

     

    تحياتى لك

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      14 يوليو 2016

      لديك 1 نقطة .. انتظر الاجابة عند اغلاق الحلقة :)

  • HYONICKAL

    HYONICKAL

    نقاط السمعة: 138 تواصل معه
    14 يوليو 2016

    تبين لي بأن هناك بعض المعطيات الازمة في سؤال الحلقة من أهمها طريقة الرفع على الاستضافة هل عن طريق تايم فيو أم من خلال تسليم بيانات الدخول إلى استضافة المشتري للبائع   .. 

    المهم في جميع الأحوال الثغرة قد يستغلها المشتري على أنه لم يستلم أي قالب لأن ليس هناك اي دليل لإستلام القالب،   فقد تم الرفع مباشرة على إستضافة المشتري بعيداً عن موقع أي خدمة  .

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      14 يوليو 2016

      جيد كنت أنتظر التفكير بحلول أخرى، بالنسبة للبيانات اللازمة فقد تعمدت تركهـا دون توضيح لسبب مــا !

      ذكرت عبارة "بعد تركيب القالب على استضافة المشتري" وتركتهــا بشكل غير موضح كيف تم التركيب؟ هل تم ارسال الملف للمشتري؟ أم تم استخدام التيم فيور؟ أم دخل البائع للاستضافة مباشرة وقام بتركيب القالب؟

      بمــا أن المعلومة غير موضحة فلا نستطيع تأكيد فيمــا إذا كان المشتري لم يستلم القالب، رغم أن عبارة "وافق البائع على الغاء الخدمة وقام بحذف القالب من استضافة المشتري" قد تشير إلى أن البائع هو من قام بتركيب القالب لكن هذا لا يمنع من ارسال نسخة من القالب للمشتري !

      بمعنى آخر لا يوجد ما يؤكد استلام المشتري للقالب ولا يوجد ما ينفي ذلك، لذا لا يمكن الاعتماد على هذه المعلومة ..

       

      أيضاً لا يوجد ما يشير إلى أن التنفيذ تم بعيداً عن موقع أي خدمة، حتى لو تم التركيب من خلال التيم فيور فسيكون هناك رسائل ضمن صفحة الطلب تشير إلى ذلك "كقول المشتري أن القالب ثقيل مثلاً" هذا يؤكد أن المشتري قد استلم القالب ..

  • HYONICKAL

    HYONICKAL

    نقاط السمعة: 138 تواصل معه
    14 يوليو 2016

    و هذا هو سبب إلغاء البائع الخدمة دون احتجاج و كذلك لو تم التسليم من خلال موقع أي خدمة يمكن لإدارة الموقع الحسم في الأمر و ذلك بالتأكد من ثقل القالب المسلم في الطلب بطرق خاصة ليتبين لهم الحق لمن لكن المشتري استغل ثغرة عدم تسليم القالب في الطلب داخل الموقع و بالتالي لم تبقى هناك أية علامة ليعتمد عليها البائع في التبليغ بهذا المشتري المخادع ..

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      14 يوليو 2016

      ردي السابق يشمل الرد على التعليقين، لكن وضحت في تعليق سابق أننا لن نفترض حدوث احتيال بل وقوع البائع في ثغرة قد تتسبب في حدوث احتيال لذا لا افضل لاستخدام كلمة "مخادع" :)

  • ismail213

    ismail213

    نقاط السمعة: 0 تواصل معه
    14 يوليو 2016

    innocent طبعا الكثير ماأصبح يتعامل مع البائع بهذا الشكل لانو في الاخير يأخذ القالب و يترك للبائع حجة لم يعجبني و هذا عائد على عقلية المشتري فالبعض يستغل خدمات كثيرة ب 5 دولار مثلا و البعض يوجد من لم تعجبه الخدمة و هنا لامشكل لانو هو حر في الاختيار

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      14 يوليو 2016

      اتمنى ان تساهم السلسلة في تنبيه البائعين والمشترين الجدد لثغرات مثل هذه وتساهم في أن نجد معــاً حل لكل ثغرة !

      فعليــاً حالات الاحتيال محدودة لكن لا مانع من التنبيه لبعض الثغرات ..

      تم اضافة 1 نقطة .. سيتم اضافة جميع النقاط لحسابك كنقاط شكراً بحسب ما اعلنت ادارة الموقع :)

  • masterx

    masterx

    نقاط السمعة: 5 تواصل معه
    14 يوليو 2016

    اولا:ربما المشتري حفظ نسخة من القالب عنده وهذا محتمل ..

    ثانيا: لو كان ثقيل ما كان ليرفع على الموقع ..

    ثالثا:لابد من وجود طرف ثالث يحكم في المشكلة لتعرف الحقيقة..

    رابعا:وضغ البائع ملاحظة أن القالب أو الخدمة لا تلغى بحجة أنه ثقيل على الموقع  ..

    خامسا:ربما تم التواصل بطرق خارجية ولايوجد إثباتات للتسليم أو الرفع الصحيح وهذا محتمل أيضا.

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      14 يوليو 2016

      الطرف الثالث هو ادارة الموقع .. فعليــاً لا يوجد مشكلة لأن البائع وافق على الغاء الطلب لذا لا داعي لتدخل ادارة الموقع لكن احد الطرفين وقع في ثغرة !

      شكراً لك .. لديك 1 نقطة :)

  • azeez1101

    azeez1101

    نقاط السمعة: 73 تواصل معه
    15 يوليو 2016

    أعتقد بأنني سمعت أن الموقع كاملا سيتغير بعد شهر رمضان .. لم أر أي شيء جديد ..

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      15 يوليو 2016

      بدأ الموقع بالتحديثات واعتقد أن هناك تحديثات أخرى قادمة، من التحديثات التي لاحظتهــا:

      - تقليل عدد اقسام الملتقى ودمج الاقسام الادارية

      - اضافة ميزة البحث عن الخدمات الموثوقة (تجدها اشارة صح بجانب الاقسام في الرئيسية)

      - تحديثات بسيطة على صفحة الرصيد

      لا اعلم ان كانت هنــاك تحديثات أخرى، بانتظار رد من ادارة الموقع لأننــا متشوقون للتحديثات :) 

  • menaelmahi

    menaelmahi

    نقاط السمعة: 2 تواصل معه
    15 يوليو 2016

    إن كان نفس القالب قد تم بيعه لإكثر من مرة فهذا يعني أنه يعمل بشكل جيدا وليس ثقيل كما ادعى المشتري ولذلك قد يكون كما قال الأخوة أن المشتري احتفظ بنسخة من القالب

  • Sailor

    Sailor

    نقاط السمعة: 139 تواصل معه
    15 يوليو 2016

    كما قال الاخوة بأن المشتري قد يكون نزل نسخة من القالب على جهازه .

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      15 يوليو 2016

      لديك 1 نقطة .. انتظر الاجابة عند اغلاق الحلقة :)

  • mokalim

    mokalim

    نقاط السمعة: 12 تواصل معه
    15 يوليو 2016

    اعتقد ان المشتري نصب على البائع

    بعد تركيب القالب قام المشتري برفع القالب الى جهازه وطلب من المشري الغاء الخدمة بداعي ان القالب ثقيل

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      15 يوليو 2016

      لا يوجد (نصب) فقط ثغرة :)

      شكراً لك .. تم اضافة 1 نقطة سيتم تحويلها بعد نهاية السلسلة لنقاط شكراً (تعادل 0.10$)

  • hazem104

    hazem104

    نقاط السمعة: 268 تواصل معه
    15 يوليو 2016

    تذكير: صاحب اعلى عدد من النقاط سيحصل على نسخة مجانية من كتاب أقوم بتأليفه حالياً يتعلق بالعمل في مواقع الخدمات المصغرة، الكتاب قد يتم بيعه بـ 5$ أو ربمــا يتم توزيعه كهديه مع خدماتي !

    أي أن قيمة الكتاب تعادل 5$ وهذا يضاف إلى الجوائز التي ستقدمهــا ادارة الموقع :)

    هذا يعتمد على اتمام تأليف الكتاب وتصميمه قبل نهاية السلسلة، في حال عدم التمكن من ذلك سيتم استبدال الكتاب بهدية أخرى ..

    • masterx

      masterx

      نقاط السمعة: 5 تواصل معه
      15 يوليو 2016

      ماشاء الله عليكـ ..الله يعطيك العافية ..عمل رائع..بالتوفيق إن شاء الله ..

      واتمنى أن أكون من الرابحين .تحياتيlaughing

  • hazem104

    hazem104

    نقاط السمعة: 268 تواصل معه
    16 يوليو 2016

    اجابة الحلقة (2):

    الثغرة تتمثل في احتمالية أن يقوم المشتري بتنزيل نسخة من القالب على جهاز الكمبيوتر لديه قبل أن يقوم البائع بحذف القالب بالتالي يحصل على القالب بشكل مجاني !

    بالتالي يذهب جهد البائع وحقه في الحصول على مبلغ مقابل بيع نسخة من القالب الخاص به ..

    -----

    مقترح لتجنب الوقوع في هذه الثغرة:

    ان يذكر البائع ضمن وصف الخدمة أنه لا يحق للمشتري طلب الغاء الخدمة بعد تركيب القالب على استضافته مع التأكيد على ذلك مرة أخرى قبل تركيب القالب فإذا وافق المشتري سيكون ذلك ملزماً له بحسب الاتفاق !

    مع ذلك في حال شعر البائع بصدق المشتري وأنه ليس لديه نية للاحتيال فالامر يرجع للبائع ..

    أيضاً ممكن الاخذ بمقترح الاخ HYONICKAL

    شاركونــا بمقترحات أخرى ..

    -------------------------------------------------------------------------------------------------

    الحلقة مغلقة ! الاجابات التالية لن تحصل على أي نقاط !

    الحلقة القادمة ستكون بإذن الله، خلال الـ 24 ساعة القادمة :)

  • hazem104

    hazem104

    نقاط السمعة: 268 تواصل معه
    16 يوليو 2016

  • HYONICKAL

    HYONICKAL

    نقاط السمعة: 138 تواصل معه
    16 يوليو 2016

    جيد أخ حازم. .

    بالنسبة لاقتراحك أن يشترط البائع على المشتري عدم إلغاء الخدمة بعد رفع القالب قد لا يكون في صالح البائع من حيث التقييم أي سيتم التسليم لكن حينما يرى المشتري القالب ثقيل سيعطي تقييم سلبي. 

    بالنسبة للنقاط قد يكون خطا ما لأن هذه الحلقة 2 و على الأقل سيكون شخصين لديهم تنقيط ب عدد عشري أي 5 بعد الفاصلة و أن كان نفس الشخص حصل على أول تنقيط لن تكون اية فاصلة تظهر عند أحد المشاركين

    المرجو المراجعة. 

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      16 يوليو 2016

      في الحلقة الثانية لم يحصل أي شخص على 1.5 نقطة (عدد عشري)، السبب في ذلك أن الاخ azeez1101 كان صاحب أول اجابة وبنفس الوقت كانت اجابته صحيحة لذا حصل على 2 نقطة ومنع المتنافسين من الحصول على 1.5 نقطة لصاحب أول اجابة :)

      شكراً لملاحظتك ..

      بالنسبة للتقييم السلبي، اذا صدق المشتري في أن القالب ثقيل أو فيه مشكلة ما فحينها يفترض بالبائع أن يلغي الخدمة أي أن الامر أن الخطأ من جهة البائع. لكن يفترض بالمشتري معاينة القالب قبل الشراء من خلال رابط المعاينة الذي يفترض أيضاً ان يكون موجود ضمن وصف الخدمة !

      أقصد وضع الشرط ليحمي البائع في حال كان هناك تحايل من البائع للحصول على القالب مجاناً ..

  • hazem104

    hazem104

    نقاط السمعة: 268 تواصل معه
    16 يوليو 2016

  • HYONICKAL

    HYONICKAL

    نقاط السمعة: 138 تواصل معه
    16 يوليو 2016

    نعم صحيح  ،   هذا جيد 

    ارجوا ان أوفق في الحلقة القادمة ان شاء الله 

    • hazem104

      hazem104

      نقاط السمعة: 268 تواصل معه
      16 يوليو 2016

      كلمة انشاء تعني خلق أو تكوين لذا ارجو تعديلها لتصبح "أن شاء"

  • TotaNader

    TotaNader

    نقاط السمعة: 122 تواصل معه
    16 يوليو 2016

    ممتاز هذا هو الحماس

العودة إلى ملتقى أي خدمة