|
اول مرة اشوف واحد ... واقف في (( التقويم )) وبعدها تم الإختراق
بصراحة ... موقف طريف حصل معاي
وهو اثناء تصحفي للمنتدى دخلت على (( المتواجدون الآن )) ولقيت واحد (( كل شوي يدخل التقويم )) لدرجة اني دخلت التقويم .. قلت يمكن فيه شي مميز والله يا جماعة (( بعدها دخل لوحة التحكم .. وصلح له عضوية وحط نفسه (( مراقب عام )) ودخل هذا الكود على جميع المواضيع وكذلك العنوانين كود:
بالأخير .... جنني وطير لي عقلي ولكن تم حذف المنتدى .. وتركيب آخر جديد و تحت حماية والحمدلله .... ولكن عندي سؤال أنا سجلت رقم الآبي حق (( قليل الأدب )) هتلر جدة وكان يدخل من هذا الرقم (( رقم الآي بي )) 87.101.244.7 87.101.244.6 87.101.244.9 87.101.244.8 @@@@@@@@@@@@@@@@@@ وكل ما سويت له حظر .... او اقفل المنتدى للصيانة .. يروح ويدخل ويفتح المنتدى ويسوي فيه (( شقاوة )) الله يهديه ويكفي المسلمين شره @@@@@@@@@@@@ وش نصيحتكم لي بالمستقبل انا الحين أموري زي العسل ولوحة التحكم صار لها جدار ناري ولكن الخوف من المستقبل ..... منتداي الآن تحت اصدار آخر ... وعمل له سد الثغرات من قبل خبير ولقيت اليوم .. نفس رقم الأي بي .... يوط يوط بس الحمدلله ... طلع و ما صلح شي ÷ هل من نصيحة (( ملاحظة :- المنتدى الآن بحالة ممتازة جدا ... ولكن ابي النصح من باب الفائدة لعل احدا يستفيد من هذا الدرس اخوكم :- عميد القلعة |
على فكرة سؤال
هل اقوم بحذف التقويم او ما ذا افعل لنني في الوقت الحالي ... عملت له تعديل ..(( في نفس تراخيص التقويم )) وخليت جميع المجموعات لا لا لا جميع الخيارات .. لا لا لا لا لا لا تراخيص مخصصة للتقويم مساعدة  تراخيص التقويم يستطيع مشاهدة التقويم لا يستطيع اضافة أحداثنعم لا يستطيع تعديل أحداثه الخاصة لا يستطيع حذف الأحداث الخاصة به لا يستطيع مشاهدة أحداث الآخرين لا الأحداث المضافة لم يتم الإطلاع عليها لا النسخة الماسية الإصدار vBulletin 3.6.7 PL1 |
لآ حول ولآ قوّة إلآ بآللهـ آلعلي آلعظيم شكلهم طلعّوآ ثغرهـ بآلتقويم بآلنسبهـ لي أنآ أنصحكـ تخليهـ بدون صلآحيآت وتعيد آلنظر بآلكلمآت آلممنوعهـ عندكـ |
طيب وش احط بقائمة الكلمات الممنوعة
عشان ما اخرب شي ولا يخرب اي موضوع في بوابة اللغة الإنجليزية وشاكر لك اخوي |
المرفقات 1
أخوي الكلمات الممنوعه بالمرفق ..
|
السلام عليكم ورحمة الله وبركاتة
&^&^&^&^&^&^&^&^&%^&^&^ اخوى الغالى اولا الله يعينك على نصيبتك ولكن كان ليس لها داعى لتسبيت منتدى جديد ثانيا لاتوجد اى ثغرة بالتقويم وهذا اكيد وليس يتم على اكتشاف اى ثغرة يالتقويم http://www.arabwebtalk.com/showthread.php?t=57540 هناتجيد تكست الكلامات الممنوعة ... وذا كنت ثمبت شريط الاهدائات ضع هذة الكلامات بالكلامات الممنوعة .... <mita> <html> <Refresh> </mita> مع خالص تحياتى ليك وحماية المنتدى من الهكرز احـ@ــ الشبراوىـــد |
إقتباس:
بارك الله فيك اخوي الغالي ... على مشاركتك وتفاعلك ولكن فيه بعض الكلمات الممنوعة .. تدخل في اللغة الإنجليزية .. وهي كالتالي location LANGUAGE واخاف تأثر على بوابة اللغة الإنجليزية .... وبكلا الأحوال .. مداخلتك مميزة يالغالي شاكر لك المرور .. وتم اضافة الكلمات الممنوعة وشكرا لك اخوك .. عميد القلعة |
إقتباس:
لقيت في الرابط الي اعطيتني اياه هذه المجموعة من الكلمات كود:
لني وجدتها في مرفق لك يالغالي.. وشاكر جدا تفاعلك مع الجميع والله يحفظ عليك أهلك و مالك .. وامورك كلها ######################## والنقطة الثانية .. وش تنصحني فيه من ناحية التقويم أنا لغيت كل التصاريح اللي فيه لأن الاختراق كان تحت (( على الهواء مباشرة )) في التقويم ولكن وش رايك اخوك .. عميد القلعة |
أحمد آلشبرآوي غلطآن في ثغرهـ بآلتقويم ومثل مآ توقعت |
عميد آلقلعهـ أنآ تصفحت كذآ موقع مختص ولقيت إن فيهـ ثغرهـ خطيرهـ بآلتقويم تسحب بآسوورد آلآدمن وأفضل حل يآلغآلي أنآ أقولهـ لكـ إحذف آلملف حق آلتقويم وإبعد عن آلشر |
انا في الوقت الحالي ...
منعت كل التصاريح للتقويم .. للكل عشان اتخلص من المشكلة كحل اول ولكن .. شكلي راح احذف التقويم كله لأني شفت بعيني دخوله من التقويم هل تعتقد ان منع التصاريح كفاية او احذف التقويم كله لأني بصراحة مو شايف اي فائدة للتقويم كراي شخصي ... ولا اعرف وش اهميته لأن الكل يعرف التقويم من جهاز الكومبيوتر صح او انا غلطان وشاكر لك يالغالي |
إقتباس:
مشكور اخوى وان شاء الله يالغالى تكون فهمت انها ليست بثغره و الكود اللى انت واضعه باين من عنوانه لما يكون فى ثغره فى التقويم راح تكون xss او حتى SQL لكن اللى انت كاتبه ما لية اى دخل بهذا الكلام :) |
مشكور يا قلبي على تفاعلك
والله لا يحرمك الأجر سوف يتم العمل على نصيحتك وجزاك الله كل خير (( والله يزوجك بنت الحلال اذا كنت عزابي ...خخخخ )) :c |
عميد آلقلعهـ بآلنسبهـ لمسألة آلتقفيل وحظر آلكلمآت آلممنوعهـ أحيآن ينفع وأحيآن مآ ينفع ولكن مسألة آلإخترآق وآلإستفآدهـ من آلتقويم عبآرهـ عن كم حركهـ وكم إضآفهـ مآلهآ أي علآقهـ بآلإعدآدآت حقّت آلتقويم ولكنهآ ذآت نتيجهـ فعّآلهـ بآلإخترآق ولولآ آلخوف من ضعآف آلنفوس بإستغلآل آلثغرهـ بمآ لآ يرضي آللهـ لشرحت لكـ هذهـ آلخطوآت لكي توقن كمآ أيقنت أن آلحل آلأمثل بحذف آلتقويم |
اخوي الغالي
3210 شاكر لك النصيحة ..... وأنا شخصيا لا استفيد من التقويم .. كما ذكرت لك .. التقويم موجود أصلا في اي جهاز حاسب وسأقوم ... بما فيه مصلحة المنتدى وجزاك الله كل خير .... وأسأل الله ان يرزقك العلم النافع لما فيه الخير وبارك الله فيه .. وحفظك من كل سوء اخو ك عميد القلعة |
اخوى الغالى
اقسم بالله العظيم لا توجيد ثغرات بالتقويم حديثة توجيد ثغرات عديدة بالتقويم وانا مراقعها مع تحياتى اخوكم احـ@ــ الشبراوىـــد |
???
على العموم ..... انا وقفت التقويم ... من باب الخوف صدقني ... مو حلو شعور الاختراق مافيه نوم مافيه راحة :s لكن .... جزاكم الله خير بكلا الاحوال |
عميد آلقلعهـ كم نسخة منتدآكـ ... ؟ |
اختلاف الاراء لايفسد للود قضية
انصحك بغلق قائمة الاعضاء .... و الاسئلة الشائعه .. والمتواجدين حاليا لا تحذف ملفاتها فقط استبدل محتواها بمحتوى صفحة الاندكس index وبكذ1 تكون ريحت راسك من استغلالها ^_^ |
|
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 11:23 PM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012