بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات
تحديث الصفحة اكتشاف ثغرة جديدة لنسخ 3.5.4 وما قبلها !!

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
صفحة 2 من 2 < 1 2
 
خيارات الموضوع طريقة العرض
 
قديم 05-09-2006, 04:49 AM
الصورة الشخصية لـ NicEgypt
NicEgypt NicEgypt غير متصل
عضو
  
تاريخ التسجيل: Jan 2005
مشاركة: 923
مستوى تقييم العضوية: 21
NicEgypt is on a distinguished road
إرسال رسالة عبر MSN إلى NicEgypt إرسال رسالة عبر Yahoo إلى NicEgypt
Awt16 اكتشاف ثغرة جديدة لنسخ 3.5.4 وما قبلها !!
السلام عليكم ورحمة الله .

انتشرت خلال 5 ايام فقط تقريباّ ثغرة جديدة وهى عندما تدخل لمنتداك تجد ان المنتدى سليم 100 % ثم يحولك فى ثوانى لموقع المخترق . !

مثال لجزء من كود الاختراق : ( تم الاحتفاظ بباقى الكود لخطورتة )
كود PHP:
&quot;&gt;&quot;&quot;&gt;&gt;&gt;&gt;&lt;meta http-equiv=&quot;Refresh&quotcontent=&quot;0;url=http://شششششش.com/a.htm&quot;&gt; &quot;&quot;&quot; 
خطوات الاختراق :
1 - يتم الاختراق عن طريق التسجيل بأسم عضو عادى ثم تنشيط العضوية ثم استخدام زر " وضع صوت او رابط فى خلفية الصفحة " بالصندوق السحرى او الفضى .
2 - استغلال ثغرة بهاك الاحصائيات الشاملة
3 - وضع مشاركة عادية يكتب فيها كود معين " احتفظ بالكود لخطورة الامر "
4 - يتم استغلال هذة الثغرات بتعديل فى جدول lastthread او thread

الثغرة موجودة بجزئين . سأخبركم بواحدة الان وحلها لضيق الوقت :
1 - الاحصائيات الشاملة اسفل المنتدى .
2 - الصندوق السحرى او الفضى

الحل :
حدث الهاك الى الاصدار 1.22 بالمرفقات
عذراّ للاختصار بشرح الباقى لضيق الوقت . سأكمل بالقريب العاجل بأذن الله

رابط الموضوع فى شركة فيبيولتينhttp://www.vbulletin.com/forum/showt...php?t=19 9242





الملفات المرفقة
نوع الملف: rar 121.rar‏ (الحجم 6.7 ك/بايت , عدد مرات التنزيل : 444)

التوقيع
شركة نايس ايجيبت للبرمجيات وحلول الويب
برمجة وتصميم واستضافة واصلاح الداتا بيز والمنتديات واستايلات وفك تشفير الملفات
بسجل تجارى وبطاقة ضريبة - عضو هيئة الاسثمار . موقعنا هـنا
[color=#8B0000]هاتف ارضى : 44788929 مقر الشركة : فيلا رقم 6 قطعة هـ / 12 العبور - القاهرة الدور الاول
  #21  
قديم 13-09-2006, 04:11 AM
hegypt hegypt غير متصل
عضو
  
تاريخ التسجيل: Jul 2006
مشاركة: 13
مستوى تقييم العضوية: 0
hegypt is on a distinguished road
الافتراضي
السلام عليكم
اعتقد يمكن حل المشكلة نهائيا
با الاتي

كود PHP:
 find in newthread.php:
 if ($_POST['do'] == 'postthread')
 
 then find:
 'subject'            => TYPE_STR,
 change the TYPE_STR to TYPE_NOHTML 
او تحميل اخر اصدار من اهاك للشباب الي اشتري انسخة
من
http://www.vbulletin.org/forum/showthread.php?t=93 065&highlight=TopX+Stats
ماضافة
حظر الي
Redirect
من الكلمات المحظورة
تحياتي
عمرو
arablycos.com
hegypt.com
  #22  
قديم 30-09-2006, 05:10 PM
Rai Rai غير متصل
عضو
  
تاريخ التسجيل: May 2006
مشاركة: 20
مستوى تقييم العضوية: 0
Rai is on a distinguished road
الافتراضي
السلام عليكم و رحمة الله و بركاته


أخوي نايس إيجبت

أشكرك شكر الجزيل على عرض طريقة ترقيع الثغرة


منتداي اخترق و الآن الحمد لله رجع

www.youtive.com/vb






التوقيع
Rai Design
----- نبدع لتستمتع -----
- تصاميم إحترافية.
- خبير دعم فني.
- تركيب دقيق.
فقط... اطلب أتواجد على الإيميل التالي:-
anything20006@hotmail.com
--------------------------
دمتم في حفظ الله و رعايته
  #23  
قديم 16-11-2006, 09:26 AM
الصورة الشخصية لـ NicEgypt
NicEgypt NicEgypt غير متصل
عضو
  
تاريخ التسجيل: Jan 2005
مشاركة: 923
مستوى تقييم العضوية: 21
NicEgypt is on a distinguished road
إرسال رسالة عبر MSN إلى NicEgypt إرسال رسالة عبر Yahoo إلى NicEgypt
الافتراضي
إقتباس:

اقتباس من مشاركة Rai  

   السلام عليكم و رحمة الله و بركاته


أخوي نايس إيجبت

أشكرك شكر الجزيل على عرض طريقة ترقيع الثغرة


منتداي اخترق و الآن الحمد لله رجع

www.youtive.com/vb


الشكر لله اخى .
-----------
للاسف مازال البعض يستخدم نفس الثغرة حتى الان .






التوقيع
شركة نايس ايجيبت للبرمجيات وحلول الويب
برمجة وتصميم واستضافة واصلاح الداتا بيز والمنتديات واستايلات وفك تشفير الملفات
بسجل تجارى وبطاقة ضريبة - عضو هيئة الاسثمار . موقعنا هـنا
[color=#8B0000]هاتف ارضى : 44788929 مقر الشركة : فيلا رقم 6 قطعة هـ / 12 العبور - القاهرة الدور الاول
  #24  
قديم 06-04-2007, 02:05 AM
sami5261 sami5261 غير متصل
عضو
  
تاريخ التسجيل: Aug 2006
مشاركة: 12
مستوى تقييم العضوية: 0
sami5261 is on a distinguished road
الافتراضي
انا اشوف ان اغلب المنتديات لا كلها اخترقت من عندهم هاك اخر المواضيع
مجرد ملاحضة
بعدين هاذي مجرد اكواد تنحط يعني لوو بتشفر بتتعب وانت تشفر وراح يخرب منتداك

انت شيل المشكله من عنوان الموضوع وراح ينتهي كل شيء
موضوع مغلق
صفحة 2 من 2 < 1 2

« الموضوع السابق | الموضوع التالي »



قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
ثغرة جديدة في الـ Php الصريح جداً أمن المعلومات 15 16-11-2007 10:31 PM
حل ثغرة التجسس بالباتش في الفلاش بالمنتدى - ثغرة جديدة alzahd قسم المنتديات 1 22-02-2007 04:01 PM
بسرعة ثغرة جديدة لسكريبت kayako esupport naja7host أمن المعلومات 1 05-08-2006 06:41 PM
ثغرة جديدة في اخر عشرة مواضيع مهم جدا مزيون أمن المعلومات 2 19-12-2004 10:28 PM
تنبيه مهم لكل صاحب مجلة ( ثغرة جديدة ) غريب ديار أمن المعلومات 3 07-12-2004 02:04 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 04:03 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

صحيفة الويب الإلكترونية RSS Feeds - صحيفة الويب الإلكترونية - الأرشيف - للأعلى


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .
   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.
 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية