الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   قسم المنتديات (http://www.arabwebtalk.com/forumdisplay.php?f=112)
-   -   ثغرة خطيرة في جميع منتديات vB (http://www.arabwebtalk.com/showthread.php?t=35564)

AboAyoob 05-09-2006 02:19 AM
ثغرة خطيرة في جميع منتديات vB
 
السلام عليكم ورحمة الله وبركاته

عرضة قبل 3 أيام ثغرة خطيرة (وهي لا تضر سواء في قاعدة البيانات أو ملفات المنتدى)
كذلك لا يمكن الحصول منها على أي معلومات للمنتدى
ولكنها تعطل أداء المنتدى - ويمكن يضطر صاحب المنتدى أن يرفه النسخة الأحتياطية وتكون قديمة وهذا يضر بعدد المشاركات و عدد الأعضاء

عموما المطلوب أمر يسر جدا (فقط) أضف هذه الكلمات ضمن الكلمات الممنوعة أو المراقبة من لوحة تحكم المنتدى
وهي كالتالي:

targetURL
location=
HTTP-EQUIV
<SCRIPT
<meta
JavaScript

تأكد أن القوس في كلمة ميتا و سكربت في البداية
ومن تظرر منتداه - يجب عليه أن يدخل على لوحة تحكم المنتدى و وضع هذه الكلمات ضمن الكلمات الممنوعة
لاحقاً سوف أشرح عمل هذه الثغرة
وبالتوفيق أن شاء الله للجميع

AboAyoob 05-09-2006 02:29 AM
المرفقات 1
قمت برفع ملف تكست في المرفقات
لأن هذه الكلمات لن تظهر بعد تعديل المدير لها
لذا يمكن لك الحصول عليها من الملف المرفق
ارجو تنبيه الكل عليها

الصريح جداً 05-09-2006 04:23 AM
يعطيك العافية أخي العزيز

وبالتحديد هذه ثغرة في الاحصائيات نفسها

ويمكنك تغيير مسار الصفحة الرئيسية الى أي رابط آخر

وحقن المنتدى بأكواد html

-------------

[MoTjWeL] 06-09-2006 08:03 PM
اخي العزيز والغالي هل تشرح لنا من اي ندخل على حقل الكلمات الممنوعه من اللوحه عشان ادخل عليها انا تعبت وكل يوم واحد يجي يسوي فيني هالحركه

[MoTjWeL] 06-09-2006 08:05 PM
اخي العزيز سارع بالرد

[MoTjWeL] 06-09-2006 08:07 PM
يا ريت احد يرد لنا بلييييييييييييز ويقولنا في اي مكان نضع هذه الكلمات الممنوعه لاني والله كل شوي وجاي واحد يسوي فيني هالحركه

Web4Arabs 07-09-2006 12:48 AM
اخى ايوب كلامك صحيح بالفعل
وانصح الاخوة بوضعها بالكلمات الممنوعه
اخى [MoTjWeL]
ببساطه ادخل من لوحه تحكمك
واختار خيارات المنتدى
ومنها اختار ( خيارات مراقبه الكلمات الممنوعه )
او تجدها بصيغه قريبه من هذه ( على حسب ملف تعريبك )
وانزل الى ( الكلمات الممنوعة )
تجد امامها مستطيل
فقط ضع بداخله الكلمات بشكل راسى كما وضعها اخى ايوب
بالتوفيق ان شاء الله

ياسمين 07-09-2006 02:24 AM
إقتباس:
اقتباس من مشاركة ^*GENIUS*^
يعطيك العافية أخي العزيز

وبالتحديد هذه ثغرة في الاحصائيات نفسها

ويمكنك تغيير مسار الصفحة الرئيسية الى أي رابط آخر

وحقن المنتدى بأكواد html

-------------

اتمنى اخي ان تشرح لنا هذه الطريقة كيف تتم


وهل هذه الكلمات الممنوعة المرفقة في txt تنفع لجميع النسخ ام هي لنسخ معينة ؟؟؟


وشكرا للاخ ايوب على هذه الطريقة وانشاء الله تجيب نتيجة

AboAyoob 07-09-2006 03:53 AM
إقتباس:
اقتباس من مشاركة ياسمين
اتمنى اخي ان تشرح لنا هذه الطريقة كيف تتم
وهل هذه الكلمات الممنوعة المرفقة في txt تنفع لجميع النسخ ام هي لنسخ معينة ؟؟؟
وشكرا للاخ ايوب على هذه الطريقة وانشاء الله تجيب نتيجة
من لوحة تحكم المنتدى
القائمة على اليمين
أختر - خيارات
سوف تظهر لك جميع يارات المنتدى
ابحث عن الرقابة أو الكلمات الممنوعة أو الكلمات المراقبة
تختلف من تعريب إلى أخرى

ثم ضع هذه الكلمات الموجودة في ملف التكست
ثم أضغط على حفظ
هذا كل ما تحتاجة

هذه الثغرة - موجودة في جميع منتديات vB
سواء النسخة 2 و ملحقاتها أو النسخة 3.0.0 و ملحقاتها أو النسخة 3.5.0 و ملحقاتها
وكذلك منتديات phpBB

مصطفى نت 07-09-2006 05:06 AM
فعلا يا جماعه الثغره موجوده فى جميع المنتديات الvb ولكن انا ملاحظ انو المشرف العام فى الويب العربى مش ضايف هذى الكلمات

هل هو عامل احطيطه على المنتدى كويس ولا يجى واحد طفل هكر يضيع سمعة الويب العربى بمجرد انو يخلى الصفحه الريسيه تروح على الاندكس الى هو رافعه على اى موقع ويقول انو اخترق

على العموم بلتوفيق للجميع

[MoTjWeL] 07-09-2006 08:19 AM
اخواني الاعزاء اعتقد ان لوحة تحكم المنتديات تختلف من نسخه لاخرى نسخة المنتدى عندي 3.5.4 وبحث بكل مكان حتى اضافه بالعبارات ولا نفعت معي هل لهذا يا اخوان هاك خاص فيه او كيف وش الحل !!!!!

AboAyoob 07-09-2006 08:41 AM
إقتباس:
اقتباس من مشاركة [MoTjWeL]
اخواني الاعزاء اعتقد ان لوحة تحكم المنتديات تختلف من نسخه لاخرى نسخة المنتدى عندي 3.5.4 وبحث بكل مكان حتى اضافه بالعبارات ولا نفعت معي هل لهذا يا اخوان هاك خاص فيه او كيف وش الحل !!!!!
جميع المنتديات مثل بعض - نحن نتكلم عن منتدى vB

ادخل لوحة تحكم المنتدى
http://www.yourname.com/vb/admincp/
غيها الى اسم موقعك (الدومين) yourname

بعد ما تفتح غي القائمة على اليمين
(خيارات المنتدى) اول خيار - اضغط عليه

ثم يفتح لك قائمة اختر منها
مراقبة الكلمات
لوكانت لوحة التحكم باللغة الأنجليزية راح يكون اسمها sinsor words
اكتب الكلمات بشكل عامودي في الصندوق

ثم اضغط حفظ

بالتوفيق ان شاء الله

[MoTjWeL] 09-09-2006 02:33 PM
يسلمووووووووووووووووو الله يعيك العافيه اخوي

mr fuj 10-09-2006 12:29 PM
بعد اذنك اخوي ابو ايوب بس في لي اضافه للموضوع :)
وامنع هذه كلمات زياده :D

cookie
document
COOKIE
DOCUMENT
<script>
cooke
cooki
cookie
cookies
COOKE
COOKI
COOKIE
COOKIES
document
DOCUMENT
<SCRIPT>
<Demon>
shel
text
HTTP-EQUIV
hackers
<meta>
Refresh

D3m-fny 12-09-2006 01:16 PM
مشكور اخووي

رسـ الغرام ـام 12-09-2006 01:41 PM
إقتباس:
اقتباس من مشاركة مصطفى نت
فعلا يا جماعه الثغره موجوده فى جميع المنتديات الvb ولكن انا ملاحظ انو المشرف العام فى الويب العربى مش ضايف هذى الكلمات

هل هو عامل احطيطه على المنتدى كويس ولا يجى واحد طفل هكر يضيع سمعة الويب العربى بمجرد انو يخلى الصفحه الريسيه تروح على الاندكس الى هو رافعه على اى موقع ويقول انو اخترق

على العموم بلتوفيق للجميع
لا احتياطات ولا شي الثغره موجوده بالويب :
http://www.arabwebtalk.com/showthread.php?t=35370


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:04 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012