الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   ثغرة جديدة في الـ Php (http://www.arabwebtalk.com/showthread.php?t=41210)

الصريح جداً 10-11-2006 01:05 PM
ثغرة جديدة في الـ Php
 
هلا والله بالجميع

ان شاء الله تكونون بخير وعافية

طبعاً الكل يعلم بأن سبب اختراق المنتديات والسكريبتات

أو اختراق المواقع العربية عااامة هو بسبب محرك الـ PHP

وذلك بسبب كثرة ثغراته


وهذي ثغرة جديدة نزلت والله يستر ان شاء الله من القآدم

الاصدارات المصآبة :

Vulnerable Versions: PHP 3, 4, 5

الثغرة بالتحديد في الدآلة : symlink

حل مؤقت للثغرة

قم بإغلاق الدالة : symlink من السيرفر

وبالتوفيق ان شاء الله

أخوكم .. حسين

تشااااااااااااااااو

scream_dz 10-11-2006 01:24 PM
ان شاء الله اخي حسين ......

الصريح جداً 10-11-2006 07:51 PM
حيآك الله أخوي سكريم منوور

رياح الحب 14-11-2006 07:18 PM
مشكووور يا بطل

الصريح جداً 15-11-2006 02:30 PM
العفوو أخوي ريآح حيآك الله

" فـارس قـطر " 12-12-2006 09:20 AM
الله يعطيك الف عافيه اخوي على الحل المؤقت
لاكن ممكن اتوضح لنا هذي الثغره ماذا تفعل؟
يعني هذي الثغره المخترق الي يقدر يستبدل فيها قالب الـ Formhome ؟؟
لان احنا نعاني من هذي المشكله
ومب عارفين الحل
مع ان نسخة المنتدى 3.6.4 ونظيفه ومرخصه من الشركه الام وخاليه من الثغرات والهاكات المشبوهه !!

sa3di 12-12-2006 03:56 PM
إقتباس:
اقتباس من مشاركة فـارس قـطر
الله يعطيك الف عافيه اخوي على الحل المؤقت
لاكن ممكن اتوضح لنا هذي الثغره ماذا تفعل؟
يعني هذي الثغره المخترق الي يقدر يستبدل فيها قالب الـ Formhome ؟؟
لان احنا نعاني من هذي المشكله
ومب عارفين الحل
مع ان نسخة المنتدى 3.6.4 ونظيفه ومرخصه من الشركه الام وخاليه من الثغرات والهاكات المشبوهه !!

أخي الكريم ان كنت لاتزال تعاني من المشكلة يمكنك مراسلتي

Zhra 12-12-2006 04:48 PM
فارس قطر - هذي الثغرة في محرك php
وليس في منتدى VB
بعني اي شيء يعتمد على محرك بحث php يمكن اختراقة
واجب على مدير الاستضافة ايقاف الدالة

الصريح جداً 12-12-2006 11:35 PM
هلا اخواني حيآكم الله

بالنسبة لك أخوي فارس قطر

فما ذكرته صحيح فهذه احدى الثغرات التي تتسبب في ذلك

وحلها بإيقاف الدالة كما ذكرت بالأعلى

تشااااااااااااااو

tarabi 29-06-2007 09:28 PM
الف شكر لك أخوي

الصريح جداً 30-06-2007 02:20 AM
العفوو اخوي

تنويه " يمكن تخطي الصلاحية user بهذه الثغره "

بالتوفيق

السكربت العربي 01-07-2007 01:26 AM
ماشاء الله عليك .. ماتفوت منك ثغرة :)
يعطيك العافيه ..

الصريح جداً 01-07-2007 05:19 AM
الله يعافيك أخوي السكربت العربي حياك الله يا بطل ..:)

soft 01-07-2007 07:00 PM
يالبى قلبك ياهتلر ^___*

الصريح جداً 01-07-2007 08:42 PM
حياك الله اخوي SoFt غلطان بالعنوان ^_^

الفك المفترس 16-11-2007 10:31 PM
سلمت وسلمت يمناك لا عدمناك

أخوي أبو عابد

كلام وافي ربي يعطيك الف عافية


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:20 PM.

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012