الويب العربي
صفحة 1 من 2 1 2 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   ظهور ثغرات في النسخه الجديده vBulletin 3.6.8 (http://www.arabwebtalk.com/showthread.php?t=67165)

nabduae 05-10-2007 02:41 AM
ظهور ثغرات في النسخه الجديده vBulletin 3.6.8
 
--------------------------------------------------------------------------------

بسم الله الرحمن الرحيم
اشحالكم



قد تم اكتشاف 13 ثغره في النسخه الجديده vBulletin 3.6.8

مكتشف الثغره dr.saudi hacker

وبعد الفحص وجدت الثغرات

المجلدات المصابه
admincp
includes
inatall
بعد الفحص من قبلي
11 ثغره من نوع include (فايل انكود ) وثغرتين في مجلد includes من نوعcomand

الترقيع

اقفال المجلدات بجدار حمايه وحذف ملف inatall بالكامل

وونتظر التاكيد من مواقع السيكورتي

ارق تحيه منقول للفائدة

Mr.shares 05-10-2007 03:44 AM
اخوي لو ثغرات كان شفت كل موآقع آلسيكيورتي وموآقع آلهكرز تتكلم عنهآ ..


هآذي مكتشفينهآ عن طريق برنآمج فحص ملفآت PHP ..

لاكن لو جربت تستغلهآ مآتقدر ترفع شـل ..


لاتخوفون اصحآب آلموآقع ..

وآلمجلدآت آللي قلت عنهـآ دآيم يكون عليهآ جدآري نآري ..

تحيآتي .. :)

nabduae 05-10-2007 03:58 AM
اخوى انا حاط الموضوع منقول واتمنى ما يكون فيها ثغرات

لانى مرقى للنسخة وانا موضوع شد انتباهى وحبيت احط الموضوع والموضوع موجود بترايدنت

والسموحة من الاعضاء اذا غثيتك بالموضوع واخر موضوع انزلة هنى

السموحة من الجميع

Mr.shares 05-10-2007 04:02 AM
^
^

لآتفهمني اني استهزء ..

بس حبيت انبه آلشبآب ..

وآلسمـوحه منكـ :)

Zhra 05-10-2007 04:06 AM
شكراااا لكم ع التوضيحات

ss-ksa.com 05-10-2007 03:26 PM
يا اخوان هذي ما هي ثغرات إلا اذا فيه طرقه معينه للاسغلال

والله منتديات vb ما فيها اي ثغرة فايل انكلود وحتى حقن الوريد sql لاكن فيه احتمال هناك ثغرات Xss

وهذي إلا الان لم تنتشر عند الهكر

سلمان العصيمي 05-10-2007 11:15 PM
من عرفت منتديات vb وحنا نستخدم هذ1 الاسلوب

إقتباس:
الترقيع

اقفال المجلدات بجدار حمايه وحذف ملف inatall بالكامل
يعطيك العافيه يالغلا .. وتعتبر بمثابة تذكير للاعضاء

algabil 14-11-2007 03:20 AM
تقبلو خالص الشكر والتقدير

(Dr.7zN) 25-11-2007 03:27 PM
النسخة هذي تعج بثغرات xss

اما الأنواع الثانية ما سمعت انها مصابه فيها

شكرا لك

ahmado 03-12-2007 04:21 PM
مشكوووووووووووووووووووووو ر

ناادر الوجود 20-12-2007 10:17 AM
طيب بدال مااحذ مجلد install عادي اقفلة بجدار ناري ؟؟

كافي عذاب 20-12-2007 09:49 PM
تسلم على كل حال لرفع
بس اللى ذكرتها اكيد الكل حاسب احسابه من التغير والحمايه وحذف بعضها


بـ المشكله لـ Xss هي الخطره قليل من معدله والكثير من تاركها
والخطر الثاني ولكن صعب اخراجها بكل منتدى ؟ لـ sql في سحب قاعده البيانات شامله ومجربه ؟

ودخلها اخره بكل موضوع نرفع لها التعليمات

سلام ونواصل

SHIFT 4 EVER 23-12-2007 09:14 AM
ان شاء الله تكون النسخه 3.7.0 خاليه من الثغرات

aziz5400 25-12-2007 10:36 AM
شكرا عزيزي

وإن شاء الله 3.7 تكون أحسن

iq_www 02-01-2008 04:19 PM
اعتقد ان الثغرات الانكلود داخل المجلدات المحميه ما تكدر تستغلها
وشكرا لك

freeman23 05-02-2008 03:41 AM
صححيح يا اخوااني وهاد mr shaper

يلي عامل حالو كويس هوة اخترق موقعي ليش

بس بدي اعرف السبب اليوم انته عمال تقوول في ثغرة خطيرة بتجي بتتخترق موقع والله انك انساس بدون ضمير وياهودي وانا رح افضحك وهي صورة المنتدى عندي
وانته احسن ماتخترق المواقع الاسلامي والعربية ولول انك هكر مزبوط رووح اخترق مواقع اليهوود يا اخي

support-s3udiok 06-02-2008 07:40 AM
الأخوة الأفاضل
السلام عليكم ورحمة الله وبركاته
نشكرك اخي الحبيب nabduae على الخبر , وللعلم الثغرات كثيرة واستغلالها أكثر وبالتحديد في مجلد Includes وحلها معروف قديما ونستخدمه في مواقع العملاء أولا وهو حماية المجلد بجدار ناري هناك العديد من الطرق الأخرى التي قمنا بتجربتها للحماية من مثل هذه الهجمات لكنها تتطلب تعديلات كبيرة على ملفات المنتدى كلها سيتم البحث أكثر في هذا الموضوع وسيتم الطرح في حالة الوصول لحل مناسب وسهل للجميع
هذا وبالله التوفيق

احـــســـاس 07-02-2008 03:56 AM
ماشاء الله اشوفك مدهر يا سعودي اوكي وناسي مصالح الناس والي يحولون لك عشان تصميم وانت ماترد على جوالك وبعد مغير اسمك ومسجل من جديد الله لا يوفقك

mohmd16 07-02-2008 04:25 AM
اذكروا الله ياجماعه

احـــســـاس 07-02-2008 04:36 PM
لا الله الا الله

يالغالي انا مافرقت معي بس ليش الشخص يسوي الشي هذا

ولاحظ مايسوي الاشياء هذي الا لا الناس الي مايخافون الله وباذن الله يجي يوم اخذ حقي منه اليوم ولا بكره حتى لو يوم القيامه


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:09 AM.
صفحة 1 من 2 1 2 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012