بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 28-10-2006, 12:06 AM
redmoon redmoon غير متصل
عضو
 
تاريخ التسجيل: Aug 2005
مشاركة: 30
مستوى تقييم العضوية: 0
redmoon is on a distinguished road
الافتراضي وبعدين في ثغرة Forumhome ديربالكم منها

شباب اذاني بزر كل شوي يغير قالب Forumhome في الستايلات كلها
رقيت النسخة وعطلت جميع الهاكات والسكربتات . هل تعطيل الهاكات يكفي ام احذفها ؟
وبعد يومين دخل وغير القالب مثل ما يبي !!!!!!!!!
يدخل ويغير في القالب حتي لو كان المنتدى مغلق !!


شنو الحل في هالثغرة
- تابعت كل الثغرات في سوالف وترانديت وسكرتها كلها .
- اتصلت بالمستضيف وفحصنا الموقع من ملفات الشل مالقينا شيء ابد
- حطيت الحماية على المجلدات المهمه كلها
- حطيت الايبي ماله باند


منو يلحقني بالحل الله يرحم والديكم النسخة الحالية vb3.6.2


ملاحظة : قمت بترقيع ثغرة newthread.php

كود:
$newpost['title'] =& $vbulletin->GPC['subject'];
وبدلته بهذا
كود:
 $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);  
// $newpost['title'] =& $vbulletin->GPC['subject'];





  #2  
قديم 28-10-2006, 02:28 AM
support_3arabawys support_3arabawys غير متصل
عضو
 
تاريخ التسجيل: Jun 2006
مشاركة: 1,630
مستوى تقييم العضوية: 21
support_3arabawys is on a distinguished road
إرسال رسالة عبر MSN إلى support_3arabawys
الافتراضي

يبدو ان الثغرة بالمسنضيف نفسه وليس منتداك
تفضل هذا الرابط وارسله لشركة الاستضافة
http://www.3arabawys.com/support/index.php?_m=news &_a=viewnews&newsid=4






التوقيع

شبكة عرباوي للاستضافة والتصميم

  #3  
قديم 28-10-2006, 02:37 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

http://www.arabwebtalk.com/showthread.php?t=26474






التوقيع
كنتُ هنا يوماً ما ...
  #4  
قديم 28-10-2006, 04:51 PM
Egyp6.com Egyp6.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر  AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي

افحص موقعك يا أخى من الشيلات حيث انه يستطيع الوصول الى اسم المستخدم و كلمة المرور لقاعدة البيانات و من ثم صار معه أدمن المنتدى و له ال حق بتغيير الـ ForumHome ..






التوقيع
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Servers - Programming
  #5  
قديم 28-10-2006, 10:55 PM
redmoon redmoon غير متصل
عضو
 
تاريخ التسجيل: Aug 2005
مشاركة: 30
مستوى تقييم العضوية: 0
redmoon is on a distinguished road
الافتراضي

اخواني فحصت والله كل شيءالموقع نزلته بالكامل عندي وفحصته
ولو كان عنده آدمن كان أخذ كل شيء هذا بس يغير بالقالب الفورم

والشركة ارسلت لهم وخبروني ان السيرفر نظيف مافيه اي ملف شل

والسيرفر عليه مواقع كثيرة غير ما اخترق الا منتداي ؟!
بلغت الدعم الفني في الشركة وابلغوني اني اغير الستايل لان الستايل مالي قديم وقاعد انقله معاي كل ما رقيت المنتدى
وجربت اليوم ركبت ستايل جديد وراح اشوف الله يستر

وراح ابلغكم باللي يستجد معاي





  #6  
قديم 28-10-2006, 11:02 PM
Egyp6.com Egyp6.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر  AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي

السلام عليكم ..
أخـى الكريم , ليس للإستايل علاقة باختراق المنتدى أو حمايتة حيث أن الاستايل ما هو الا أكواد تختص بأنماط عرض المنتدى و الألوان و الصور المستخدمة كما أن الاستايل لا يحوى أكواد برمجية من شأنها إلحاق الضرر بمنتداك ( بخلاف الهاكات ) .
لذا فعليك الفتكير بنفس عقلية الهاكر حتى تتمكن من معرفة طريقة اختراقة لموقعك و من ثم تأمينة .
إن لم تقدر على صدة فنحن لها ..
راسلنا يا أخـى و إن شاء الله نفحص موقعك و نقفل ثغرات منتداك بالمجان على سبيل الهدية و من باب رفع الظلم ..
تحياتنـا ..






التوقيع
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Servers - Programming
  #7  
قديم 28-10-2006, 11:22 PM
redmoon redmoon غير متصل
عضو
 
تاريخ التسجيل: Aug 2005
مشاركة: 30
مستوى تقييم العضوية: 0
redmoon is on a distinguished road
الافتراضي

عندي سؤالين أخواني الشركة المستضيفه متعاونة لآخر درجة أخبروني بأنهم على استعداد لترقية php
لان الحالي هو php 4.4.2
فأي نسخة تنصحوني بها ولا تتعارض مع نسخ المنتديات ؟

السؤال الثاني : ياليت أحد يعطيني نص بالانجليزي اطلب فيه من الشركة المستضيفه
انهم يسكرون الدوال هذي
copy() ، tempnam() ، function *() php/apache ، phpinfo()

وكيف يقدر يسكرها اذا كان صاحب سيرفر شنو الامر وين يلاقي ملف php.ini

وشاكر لكم افضالكم





  #8  
قديم 28-10-2006, 11:28 PM
redmoon redmoon غير متصل
عضو
 
تاريخ التسجيل: Aug 2005
مشاركة: 30
مستوى تقييم العضوية: 0
redmoon is on a distinguished road
الافتراضي

اخوي ميدو تم مراسلتك وارسال جميع البيانات والتفاصيل اللي تحتاجها

وأنتظر ردك





  #9  
قديم 28-10-2006, 11:28 PM
Egyp6.com Egyp6.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر  AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي

السلام عليكم ..
إقتباس:

فأي نسخة تنصحوني بها ولا تتعارض مع نسخ المنتديات ؟


استخدم نسخـة 4.4.4 مع اقفال الدوال التى تعمل على الاصدارة ..
السؤال الثاني : ياليت أحد يعطيني نص بالانجليزي اطلب فيه من الشركة المستضيفه
انهم يسكرون الدوال هذي
copy() ، tempnam() ، function *() php/apache ، phpinfo()[quote]
لك مضمون الرسالة ..
hello
please help me for disable this functions in my server
copy , tempnam , function , phpinfo
Thanks Alot ..

نصيحة من عندى ..
أضف الى الدوال التى تريد ا غلاقها ..
symlink ,mkdir , unlink , fopen
و أيضا .. Ini_Restore

بالتوفيق ان شاء الله ..






التوقيع
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Servers - Programming

آخر تعديل بواسطة Egyp6.com ، 28-10-2006 الساعة 11:30 PM. السبب: خطأ إملائى ..
  #10  
قديم 28-10-2006, 11:31 PM
Egyp6.com Egyp6.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر  AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي

تـم استلام البيانات ..
فضلا يرجى الإنتظار ما بين الـ 10 و الـ 15 دقيقـة حتى يتم إكتشاف الثغرة ..






التوقيع
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Servers - Programming
  #11  
قديم 28-10-2006, 11:52 PM
Egyp6.com Egyp6.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر  AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي

تـم إكتشاف ملف R57 Shell ..
و جارى تفحص باقى ملفات الموقع ..






التوقيع
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Servers - Programming
  #12  
قديم 29-10-2006, 12:05 AM
redmoon redmoon غير متصل
عضو
 
تاريخ التسجيل: Aug 2005
مشاركة: 30
مستوى تقييم العضوية: 0
redmoon is on a distinguished road
الافتراضي

راسلت الشركة وردوا علي بهذا النص !

I'm working on upgrading PHP currently.

I'm not sure what you mean about disabling those commands, those are built into
PHP, and integral.


اشلون افهمه عاد ؟
------------------------------

اكتشفت ملف R57 Shell ?!! غريبة والله لاني نزلت الباك آب وفحصته بالكاسبر والنورتن وما طلع معاي اي شيء ؟؟
مع اني مجرب فحص الشل من قبل وكان يصيده الكاسبر بسرعه ويكشفه .

شنو تنصحني أجل استخدم حتي افحص الباك آب دايم لملفات الشل ؟

او شنو الامر حتي يحذف ملفات الشل من السيرفر من خلال SSH





  #13  
قديم 29-10-2006, 12:13 AM
Egyp6.com Egyp6.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر  AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي

السلام عليكم ..
إذا معك باص الروت استخدم تلك الأوامر ..

locate php.ini
و فى الغالب بيكون /usr/lib/php.ini
اكتب pico /usr/lib/php.ini
و من ثم كنترول + حرف الـ W و اكتب Disable_Functions
و منها اكتب الدوال التى تريد اقفالها مع مراعاه وضع فاصلة بين كل دالة و الأخرى






التوقيع
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Servers - Programming
  #14  
قديم 29-10-2006, 12:14 AM
Egyp6.com Egyp6.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر  AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي

السلام عليكم ..
إذا معك باص الروت استخدم تلك الأوامر ..

locate php.ini
و فى الغالب بيكون /usr/lib/php.ini
اكتب pico /usr/lib/php.ini
و من ثم كنترول + حرف الـ W و اكتب Disable_Functions
و منها اكتب الدوال التى تريد اقفالها مع مراعاه وضع فاصلة بين كل دالة و الأخرى
و عند الإنتهاء أضغط كنترول + حرف الـ X
ثم حرف y
و أخيرا أعد تشغيل الأباتشى
service httpd restart






التوقيع
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Servers - Programming
  #15  
قديم 29-10-2006, 12:16 AM
Egyp6.com Egyp6.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر  AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي

حسب ما بعرف يا أخـى أن الملف R57 Shell ما بيكشفة النورتن ولا الكاسبر و انما يكشفوا ملفات C99 Shell
و الله تعالى أعلى و أعلم ..






التوقيع
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Servers - Programming
  #16  
قديم 29-10-2006, 12:21 AM
Egyp6.com Egyp6.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر  AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي

إقتباس:

I'm working on upgrading PHP currently.

I'm not sure what you mean about disabling those commands, those are built into
PHP, and integral.


well
so , please edit php.ini useing pico or nano to add this functions to disable_functions
( copy , tempnam , function , phpinfo )
and then restart the httpd service ,,






التوقيع
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Servers - Programming
  #17  
قديم 29-10-2006, 06:17 AM
redmoon redmoon غير متصل
عضو
 
تاريخ التسجيل: Aug 2005
مشاركة: 30
مستوى تقييم العضوية: 0
redmoon is on a distinguished road
الافتراضي

اخوي ميدو ما وصلني اي رد بالايميل .. طمني شنو صار بدل 15 دقيقة الآن 6 ساعات الله يحفظكم

ترا انتظر ردكم أحر من الجمر





  #18  
قديم 29-10-2006, 01:31 PM
redmoon redmoon غير متصل
عضو
 
تاريخ التسجيل: Aug 2005
مشاركة: 30
مستوى تقييم العضوية: 0
redmoon is on a distinguished road
الافتراضي

Medo Hard
13 ساعة وما وصلني رد عسى المانع خير ؟





  #19  
قديم 29-10-2006, 01:56 PM
Egyp6.com Egyp6.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر  AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي

أعتذر أخى الحبيب عن التأخير ..
تم محو الشيل و ارسال التقرير على بريدك الشخصى مع العلم أن صلاحية No body مع تصريح 777 تفسر وجود الشيل على موقعك لذا فالنحذر من وجود تصاريح 777 على الموقع بدون حماية و قد شرح الاخوان فى الويب العربى و سوالف و تريدنت كيفية حماية مجلدات الـ 777 بكل سهولة و يسر .
غير ذلك و الله لم أتمكن من إيجاد ثغرات فى الموقع نفسة و إنما عليك أن تعيد مراسلة شركة الاستضافة لاقفال الدوال المفتوحة فى السيرفر مسخدما الرسالة فى اعلى الرد حيث أن هذة الدوال تشكل خطر أمنى على موقعك بالكامل و خصوصـا دالة copy التى عانينـا منها فترة من الزمن و كان الحل على يد العندليب جزاة الله عنا كل الخير ..






التوقيع
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Servers - Programming
  #20  
قديم 29-10-2006, 02:45 PM
redmoon redmoon غير متصل
عضو
 
تاريخ التسجيل: Aug 2005
مشاركة: 30
مستوى تقييم العضوية: 0
redmoon is on a distinguished road
الافتراضي

لك مني كل الشكر
وأسأل الله العظيم رب العرش العظيم أن يسهل أمرك ويوفقك وإدارة هذا المنتدى العريق
ولا أملك سوا الدعاء لك ولإخواننا .





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
جرب الاول وبعدين اشترى MATRIX1414 مزاد المواقع 0 28-07-2007 01:43 PM
حل استرجاع المنتدى بعد اختراق الـ FORUMHOME شركة المدارات قسم المنتديات 3 22-06-2007 01:48 PM
حل ثغرة التجسس بالباتش في الفلاش بالمنتدى - ثغرة جديدة alzahd قسم المنتديات 1 22-02-2007 04:01 PM
معلومات وتحليل حول ثغرة forumhome المزعومة !! الصريح جداً قسم المنتديات 7 07-06-2006 07:23 AM
التعديل على تمبلت ال ForumHome مثل الموجود في هذا المنتدى nothing4u تطويرالمواقع 7 29-01-2006 02:01 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:20 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية