الويب العربي - [ثغرة]ثغرة في الاهداءات = خطيرة + خطيرة + خطيرة ... احذر تسلم

الويب العربي (http://www.arabwebtalk.com/index.php)

- قسم المنتديات (http://www.arabwebtalk.com/forumdisplay.php?f=112)

[ثغرة]ثغرة في الاهداءات = خطيرة + خطيرة + خطيرة ... احذر تسلم

بسم الله الرحمن الرحيم

أولا : أحب أرحب بزوار الويب العربي وأعضاؤه ومشرفيه وادارته .

ثانيا : نسبة المنتديات التي تركب هاك الاهداءات ومصابه بالثغرة ((90%))

ثالثا : هاك الاهداءات لمبرمجه العزيز ((جريح الحب)) .

رابعا : قام الأخ العزيز جريح الحب بوضع الترقيع بسوالف سوفت لكن لا حياة لمن تنادي .

خامسا : لاحياة لمن تنادي لأن نسبة المرقيعن لا تتجاوز ((10%)) .

سادسا : يا ريت الكل ينشر الموضوع هذا لأهميته .

سابعا أنا الحين موجود هنا وكاتب الموضوع هذا لأني جايب الترقيع وبوريك درجة الخطورة

السلام عليكم ورحمة الله وبركاته

نوع الثغرة : xss
مكتشف الثغرة : GeNiUs HaCkEr
تاريخ الاكتشاف : 2006\4\19 للتأكد من خطورة الثغرة :-

يمنع في الويب العربي نشر الطرق التي تفيد في اختراق المواقع

الترقيع بالمرفقات ارفعوه بدل ملف ehdaa.php في ملف المنتدى الأساسي /vb/

أتمنى أكون أفدتكم انشر للآخرين فمثل ما ذكرت

فانه لم يقم أحد بالترقيع ونسبة المصابين بالثغرة كبيرة جدا جدا جدا جدا جدا جدا جدا جدا جدا

((الترقيع بالمرفقات))

شكرا لك اخي الكريم وتم تعديل الموضوع وحذف الكود الخاص باختراق المواقع وتقبل تحياتي

أخي العزيز doooom يعطيك العافية على انتباهك الشديد

ولكن الكود اللي كان موجود لايؤدي الى الاختراق بل يخبرك أنت بأنه في ثغرة xss

يعني يبين لك بيانات كوكيزك لك ولا يظهره لشخص ثاني

واذا أي شخص قام بنسخ الكود ووضعه بأي مكان من أرجاء المنتدى وجاب نتيجة يعني في ثغرة xss

ومقدر لك حبك للويب العربي وسلامته وللمسلمين عامة

مشكور على التنبيه وانا بدوري راح انقل الموضوع ان شاء الله لأكبر قدر من المنتديات

تمام يا غالي وبارك الله فيك

العفو أخوي support4php ولك الأجر من الله على كل منتدى يرقع ان شاء الله
=-=-=-=-=-=----------------=============
الله يبارك لك في رزقك أخوي AbO SalAh ElDiN
لايحرمنا الله من وجودك معانا بالمنتدى يالغالي
======--------------------------======

تم تبديل الملف

يعطييييييييييييك الف عااااافيه يالغلا

الله يعافيك أخوي انشر تكسب الأجر جزاك الله ألف خير

مشكـــووووووووووووووووووو وور

أخوي على التنبيـــه

ويجعله في ميزان اعمـاااااالك

تحـياتي

بنت الديره

العفوو أختي العزيزه ومشكوره على مرورك

شكرا لك

اجمل تحيه

جزاك الله خير يا العبقري

أتمنى منك لو ترسل لي الكود .. رسالة خاصة او على الإيميل Lover_Rex@hotmail.com

لكي أتمكن من نشر الموضوع بالكامل في المنتدى عندي

المتميزون العرب

www.3rbViP.net/vb

و اسأل الله أن يجعله في ميزان حسناتك

تحياتي لك ,,,

العفو اخواني وبالنسبة لك أخوي Lover_Rex ياخوي انشر الموضوع كما هو أفضل كما قال الأخ doooom

وذلك حتى لايتم تطوير الكود الى الاختراق فأنا قمت بتطويره الى درجة أني استطعت الحصول على الاختراق الكامل

لذلك يفضل نشره بدون الاستغلال وشكرا لك على اهتمامك

:: مشكـــور وجاري التعـــديل :

العفو أخوي قلعةالسوفت

مشكور اخي الكريم

العفو أخي العزيز

بالتوفيق لك ان شاء الله

بصراحـــه يعطيك العافيه
جهد تشكر عليه يالغالي

تحيه طيبه

الله يعافيك أخوي

الطريقة معروفة اخى منذ زمن بعيد

وللعلم لو قلبت صفحة الهاك الى الصفحة رقم 2 لوجدت ملف البتش الخاص بغلاق الصفحة

لكن

بعض الاعضاء يتفاوتون فى الثغرات ولا يعرفون ما الذى قد تفعله ثغرة كا هذه بمنتداهم

يمكن سرقة الكوكيز وحذف جميع مواضيع المنتدى

يمكن فك تشفير md5 وفتح المنتدى ومنه الى الموقع والسيرفر بالكامل