يعطيك العافية أخوي معلومات حلوة كثير
بس من وين آخذ فكرهـ أكبر عن الxss وكيف اسددها :D وبعدني كيف اعمل جدار ناري لمجلد انكلود وأدمن والمجلدات اللي ذكرتهم اذا ماعليك كلفة حولني لروابط مفيدة في المواضيع هذي |
موضوع متميز جداً أخي حسين أحييك عليه :)
ولكن هل أفهم من كلامك أنه لا توجد ثغرة للإختراق عن طريق الجوال ؟ بالتأكيد انت طالعت الموضوع الخاص بهذه الـ"ثغرة" ! في المنتدى العام . تحياتي , أخوك محمد مدحت |
كفـــوو و الله ...
يعطيكـ العآفيــة أخوي ... |
آلله يعين ..
لو المستضيفين يحسون بآلموآقع اللي تخترق بيعرفون كيف :) لآكن لمن تشتكي .. الله يهديكم يآ آصحآب الأستضآفآت ... |
العفوو حياكم الله جميعاً .. نورتم موضوعي ..
تشآآآو :) |
إقتباس:
لاتوجد ثغرة للاختراق عن طريق الجوال ولله الحمد ,, كل ما في الأمر .. هو الاستفادة من احد ثغرات السيرفر كالاستغلالات العاديه ولكن يتم تطبيقها عبر الجوال .. لا أكثر تشآآو |
يعطيك العافيه اخوي ابو عابد على موضوعك وان شاء الله الكل يستفيد منه
بس عندي مداخله بسيطه D: إقتباس:
|
يعطيك العافيه اخوي ابو عابد على موضوعك وان شاء الله الكل يستفيد منه بس عندي مداخله بسيطه D: بخصوص هذه النقطه إقتباس:
الاختراق ممكن يكون عن طريق ثغره موجوده في سكربت اخر على نفس الموقع ... لذالك في رأيي المتواضع :D ان نسبة الاختراق عن طريق المستضيف كما ذكرت تنخفض الى 40% في حال وجود سكربتات اخرى على موقعك شآكر لك على الموضوع الرائع آخوك No M3rcY |
توضيح رائع اخى الكريم
جزاك الله خيرا :) |
موضوع جميل 100% وكلام ونصائح البعض يجهلها يعطيك العافيه على هالموضوووع
|
اعيد ردي واقلك مشكوووور بالفعل يا ابو عابد
تسلم يمناك بما كتبت عندي تعليق .......,,, الثغرات ليست موجود فقط بما ذكرت بل هناك ثغرات كثيره مثلا ثغرة الاعلانات الي مره تحول منتدى ترايدنت بسببها !!!!!!! ما احب اقول غيرها على كل حال وانا عندي منتدى وحمايته 99% ان شاء الله لكن مرات كان يغير قالب فورم هوم واسوي استعاده انا ما ابي يغيره اصلا يا ريت الطريقه اذا كانت على السيرفر او المنتدى الترقيع وشكرا |
اسف على تدخلي بالموضوع
إقتباس:
لانه يتصل بالقاعده وياخذ بياناتها فالحل انك تغير مسار الكونفيق وتشفرهـ إلين مستضيفك يحل المشكله والله اعلم |
يعطيك العافيــة ..
بس وشرايك تجيب حقيقة الأرشيف .. لآنه في بعضهم يقوولو في ثغرة بالارشيف .. |
إقتباس:
لكن في النسخ الجديدهـ تم ترقيعها وماعاد من الارشيف إي خطــر والله اعلم |
إقتباس:
1-اسم المستخدم للقاعدة 2-كلمة مرور القاعدة 3-اسم القاعدة وهذا اهم شي لاني انا اقدر اغير قاعدة بيانات موقعي واسحبها وعدل عليها من جهازي على طول ^_^ ولاكن على الاغلب يكون الاختراق عن طريق السيرفر *_* |
إقتباس:
طيب كيف راح تعرف بيانات القاعده اذ1 لم تتصل بشل يوصلك إليها ؟ إقتباس:
هذ1 هو المهم أن الغالب عن طريق السيرفر تقديري :) |
يا مرحبمبم بالجميع .. آسف عالتأخير ..
تعليقي على الردود .. بسم الله بالنسبة لك أخوي RayaN8 ما تقدر تقول تنخفض الى 40 % .. لأن الخطر الأكبر دايم يكون عبر المستضيف خاصة ان الهكر ماهوب مستهدف منتداك ولا بينك وبينه اي عداوه .. لذلك يجي يحصل ثغره بالسيرفر يقعد يخترق المنتديات اللي فيه لذلك في حال وجود سكريبتات ( مشكوك فيها ) داخل موقعك تنخفض النسبة الى 98 % ويبقى الخطر الأكبر من السيرفر .. وحياك الله ------------- العفو أخوي TH.D .. حياك الله تعليقي على ردك .. الثغرات ليست موجود فقط بما ذكرت بل هناك ثغرات كثيره جميع انواع الثغرات .. في المنتديات ذكرت ثغرات التحويل .. والنقل .. هذي كلها تندرج تحت مسمى ثغرات xss وشرحتها بالموضوع مع انواع استغلالها :) ولكن ارجع واقول ما فيها اي خطر هالثغرات وحلولها بسيطة جداً ولله الحمد بالنسبة لتغيير قالب الـ FORUMHOME بمنتداك السبب 100% .. عبر السيرفر لأني اطلعت على منتداك مافيه سكريبت غير المنتدى .. والمنتدى انا شرحت ان مافيه ثغرة .. تمكنك من تغيير الـ FORUMHOME .. إذاً فالاختراق عبر السيرفر .. ونصيحتي لك نفس نصيحة الأخ سلمان العصيمي .. الله يجزاه بالخير ------ ebda3na.com حياك الله .. ثغرة الأرشيف تواجدت في بعض الاصدارات .. وما اقدر انزل لك استغلالها هناا .. لأنه مخالف للشروط .. لكن اقول لك هالثغره خطرها جزئي !! كيف ؟؟ الثغره وش تسوي ؟ الثغره تعطيك مسار منتداك على السيرفر وهذا معروف ولكن الفايده من الثغره للهكر انها تبين اسم مستخدم موقعك .. فقط اسم المستخدم .. وهذي هي الخطورة لا غير .. وطبعاً مثل ما تعرفون اسم المستخدم بدون كلمة مرور ما يفيد .. :) إلا في حالة كان صاحب املوقع حاط كلمة مرور عادية مثل 12345678 سهلة التخمين من قبل الهكر .. غير كذا الأرشيف ما يأثر والاصدارات الجديدة لا تتواجد فيها الثغرة .. ---------- حياك أخوي ss-ksa.com .. ردك للأخ سلمان .. كان فيه زيادة شوي .. وش دخل الأرشيف برد اخونا سلمان .. الأرشيف رد لشخص ثاني والظاهر اختلط عليك الأمر .. :) والكلام اللي ذكرته ما عليه غبار ------------ بالنسبة لعبارة الارشيف = الاسيرفر ^_^ .. الأرشيف جزء بسيط في المنتدى .. وماله دخل بالسيرفر السيرفر وين والأرشيف وين .. -------------- ملاحظة أخيره .. الشيل وش هو ؟؟ موب أي شيل يجيب لك كونفيق اي منتدى الشيل عبارة عن ثغرة في نظام الـ php في السيرفر يسمح لك بقراءة اي ملف على السيرفر ومنها ملفات الكونفيق للمنتديات لا أكثر واذا رقع الثغره الشيل ما يفيد بشي ويبيله يشوف له اكسبلويت لثغرة أخرى ^_^ واعذروني على الازعاج أخوكم .. حسين تشآآآآآو |
لا فض فوك يابو عابد :)
إقتباس:
فعدلت وكتبت تصحيح لرده ان الارشيف = الاسيرفر والحمدلله ان الرؤية اتضحت عند الجميع >> تقديري لكم << |
موضوع مفيد وقيم جزاكم الله عنا جميعاً خير الجزاء ولكن لى استفساراً بسيط اخوتى هل صدقت فعلا المقولة التى تقول أن أى موقع يتم الاعلان عنه فى محرك البحث جوجل يعرض صاحبه للاختراق ليتكم تفيدونى افادكم الله فالامر شديد الاهمية بالنسبة لى ولكم منى جميعاً خالص دعواتى بصالح الاعمال اختكم فى الله لحظة شرود |
مشكورين اخوان وانا فعلا كن اقصد السيرفر ولكن بسبب العجله قد كبتبها (الارشيف)
إقتباس:
لانه اذا عرف مسار الموقع في السيرفر خلاص انتهى الموقع إلا ما رحم ربي مع الاسف بعض الاستضافات تجعل user باسمه الافتراضي يعني يكون بنفس اسم الدومين وهذا اكبر اكبر اكبر خطاء يرتكبه صاحب السيرفر بسبب ان المواقع الثانيه راح تكون مكشوفه له سوى كان نوبدي او حتى يوزر فيه كثير ثغرات تستخدم لكسر صلاحيات اليوزر طبعا انا مقتنع ما فيه حمايه 100% لكن نسعى للوصول الى الافضل تقاش ممتع من افضل النقاشات التي قرائتها ^_^ بالتوفيق |
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 11:29 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012