الويب العربي - المنتدي مخترق كالعادة

الويب العربي (http://www.arabwebtalk.com/index.php)

- أخبار المواقع (http://www.arabwebtalk.com/forumdisplay.php?f=49)

- - المنتدي مخترق كالعادة (http://www.arabwebtalk.com/showthread.php?t=76714)

ريم الشمال

18-02-2008 09:24 PM

المنتدي مخترق كالعادة

السلام عليكم
يااخوان انا مشكلتي المنتدي كل شوي مخترق مع اني مستضيفته عند شركة جاكوللتقنية والغريب ان اذا ركبت اي هاك يخترق الموقع او من اي سبب ثاني
مادري من يفيدني وبعدين هالاختراق ووش الحل.اغير الشركة المستضيفه مثلا؟؟ ولا وش اسوي

وهذا المنتدى مازال مخترق

http://www.reem4.com/vb/

فيصل الشهري

18-02-2008 09:40 PM

إقتباس:

شركة جاكو للتقنية

ياخوي أفشل شركة ، ومتخلفه وموظفين جهال ، الله لايوفقهم واحد واحد

< مستضيف سابق عند جاكو زفت

هج منهم وشوف لك استضافة سنعه

F-Des

18-02-2008 10:08 PM

جرب تغير الستايل ,..

وعلى ما ظن الثغره في الفورم هوم ..

F-Des

18-02-2008 10:15 PM

+ حط جدار ناري على ملف الادمن سي بي

وان شاء الله خير

نايف العتيبي

18-02-2008 11:28 PM

إقتباس:

اقتباس من مشاركة ريم الشمال (المشاركة 439047)

سوي استعاده لقالب الفورهوم
لوحة التحكم شغاله
http://www.reem4.com/vb/admincp/

وحطي الكلمات الممنوعه وركبي هاك الحمايه تحصلينه على الرابط هذا www.is-sw.net

MntaDa.Net

18-02-2008 11:33 PM

هلا بيك يالغالي

اخي فواز مافي شي أسمه ثغرة بالاستايل عشان يغيره :)

أخوي ريم، شوف..

اذا كانت الشركة المستضيفة حمايتها ضعيفة، فتاكد أنك مهما عملت فرح يكون منتداك عرضة للإختراق

ولكن أنت جرب تحملي مجلد الادمن + مجلد الانكلود + شفر بعض الملفات

والاهم من كل هذا ما تركب أي هاك غير موثوق وغير محمي :)

وعالعموم نصيحة أخوية،

في حال رغبت أنك تغير الشركة المستضيفة، فأنصحك بهذه الشركة:
www.jsrhost.com

لانها الشركة العربية الوحيدة الي سيرفرها محمي من شركة امريكية اسمها ويب سيف شيلد websafe shield.
موجود بموقعهم تقدر تشوفه،
وصراحة هذا الي خلاني أشترك معهم :)

والحمد لله كله تمام،

وأي مساعدة يالغالي إحنا بالخدمة.

MntaDa.Net

18-02-2008 11:43 PM

إقتباس:

اقتباس من مشاركة نايف العتيبي (المشاركة 439104)

.is-sw.net هو فكرة من الهاك التركي الشهير وللأسف فقد أثبتت التجارب أنه غير قادر على الحماية اللازمة،

قبل فترة تم أختراق موقعهم، وهذا يكفي :)

احمد علي

18-02-2008 11:45 PM

عزيزتي الاختراق يتم من السيرفر وهنالك حلين
وهي ان تتم تغيير جميع معلومات ملف الكونفق اي القاعدة واسم المستخدم لها والباسورد
وتشفير ملف الكونفق وتغيير مسارهـ<<<=-=- اذا كان الهكر ليس ذكيا فاضمن لك حماية منتداك100%
ام انك تغييري الاستضافة لسيرفرات محمية اكثر
اتمنى اني افدتك
تحياتي لكـ

احمد علي

18-02-2008 11:46 PM

بالنسبة اذا تريدي صفحة الاختراق ان تزول قومي برفع ملف استايل xml جديد وسوف تزول باذن الله
تحياتي..//

F-Des

18-02-2008 11:57 PM

MntaDa.Net

حيـآك الله ـآخوي من ناحية تغيير الإستايل انا اظمن انها رح تزول صفحة الاختراق

وهذه معروفه بمسمى ثغره الفروم هوم ..

واسأل ورح تتاكد من كلامي ..

والاخ احمد علي اتفق معي في هالنقطة ..

بالنسبة اذا تريدي صفحة الاختراق ان تزول قومي برفع ملف استايل xml جديد وسوف تزول باذن الله
تحياتي..//

MntaDa.Net

19-02-2008 12:10 AM

إقتباس:

اقتباس من مشاركة فواز الزيادي (المشاركة 439130)

هلا بيك يالغالي
مافي ثغرة في الفورم هوم
الظاهر أنه المخترق جالس يخترق من موقع ثاني على نفس السيرفر
او رافع ملف شل في الموقع وشغال لعب في المواقع :)

الحل بسيط:
يكفي إستعادة القوالب الملعوب بها :)

المستضيف الي فاهم شغله مايتم اختراق مواقع اخرى بنفس السيرفر بعد اختراق موقع واحد
لانه يقدر يحمي سيرفره والشل مارح يشتغل الا بالموقع المخترق ولا يتجاوز حدوده.

اما لو كان السيرفر غير محمي بشكل محكم... فحدث ولا حرج :)

F-Des

19-02-2008 12:22 AM

منتدى نت حياك الله اخوي ..

الله لايهينك وانا اخوك اذا بغيت تتكلم في اي امر .. تكلم كلام من عندك ..

قبل لاتطلعني غلطان او اهذي بما لا ادري ..

وفي الاخير تجيب لي رد ناسخه ..

الله يهديك وانا اخوك ..

والظاهر الموضوع لمشكلة للاخت واانت خليته ـ موضوع نقـآش ..

نصيحه اخويه :

اترك الكوبي والبيست .. ومافيها شي .. الشي اللي ماتعرفه لاتكلم فيهـ

افضل من انك تنسخ كلام واحد ثاني ..

[BiMg]http://up3.m5zn.com/uploads/14793e31d7.gif[/BiMg]

F-Des

19-02-2008 12:34 AM

الحل بسيط:
يكفي إستعادة القوالب الملعوب بها << وش الفرق بين هالكلام وبين تغيير الاستايل ^_*

MntaDa.Net

19-02-2008 01:22 AM

الله يهديك الواحد يدور المعلومة الصح وأنت ما تبيها :p

مو عيب أني أنقل كلام مضمون، أفضل من أني أضع رد ويكون غلط... ولا شو رايك :)

لو سالتني كان قلتلك ان الرد مقتبس :)

MntaDa.Net

19-02-2008 01:45 AM

إقتباس:

اقتباس من مشاركة فواز الزيادي (المشاركة 439151)

الحل بسيط:
يكفي إستعادة القوالب الملعوب بها << وش الفرق بين هالكلام وبين تغيير الاستايل ^_*

طيب يالغالي أنا رح أوضحلك ،،
لما أنت كتبت أول رد لك وقلت أنه في ثغرة في الفورم هوم، والحقيقة ماعمري سمعت أنه في ثغرة في الفورم هوم،

على فكرة معنى ثغرة في الفورم هوم يعني أنك تقدر تخترق المنتدى عن طريقها :)

مثل ثغرة التقويم قديما، فـ عن طريقها كان بالامكان اختراق المنتدى، ولكن هذه الثغرة قديمة جدا وتم ترقيعها .

وها هو السبب الي خلاني ادور بجوجل وأشوف هل فعلا في ثغرة جديدة عن طريق الفورم هوم أم لا، مع أني متأكد انه مافي:)

وأقتبست الرد السابق،

الفكرة يالغالي أنه الي أخترق المنتدى قام بإستبدال محتوى القالب، فيعني أن أي شخص سيقوم بالدخول الى الصفحة الرئيسية ستظهر له صفحة الاختراق الي واضعها،

أما لو قام بالدخول الى المواضيع أو الاقسام فلن تظهر صفحة الاختراق، الا إذا قام بتغيير محتوى قالب الهيدر أو الفوتر او النافبار، فكل هذه القوالب تظهر في كافة الصفحات :)

في الحقيقة أنا تفحصت الموقع المخترق والقالب الملعوب فيه هو الهيدر. بالإضافة الى قالب الفورم هوم.

http://www.reem4.com/vb/memberlist.php

http://www.reem4.com/vb/forumdisplay...=&f=4&x=6&y=74

بالتوفيق يالغلا :)

F-Des

19-02-2008 02:23 PM

^_* ع العموم كل انسان وله وجهة نظر ..

ومـآقصرت خيو ع التوضيح ..

لاعدمنـآك ..

جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 03:35 AM.