ثغرات امنية بكل النسخ ارجو الإحاطة

[beshoo]

أحب أن أنوة وأذكر إلى التالي :
الفلاش
الريال بلير
ملفات ال WAV
إرفاق صفحة ويب

هذا من ناحية
ومن ناحية اخرى ثغرة موجودة ضمن المتصفح يتم تفعيلها في حال إستخدام ميزة :
-----------------
إرفاق ملفات من الواحق :
TXT
SWF
EXE
ضمن مستعرض IE5 + 5.5

===============

وكما يعلم الجميع تفعيل ال HTML ضمن أي مكان .

هذة باختصار شديد اهم الملاحظات التي يجب عليكم مراعاتها وبشدة ...
والكثير يتفاجئ ويقول منتداي اخترق ولا يعرف السبب ...

نذهب ونراه مركب الصندوق السحري والاخير يتضمن ما تم ذكرة فوق .

مع فائق التحية و الإحترام .

[download]

طيب كيف اوقف هذه الثغرات لو سمحت

[download]

وهل السماح بارفاق TXT ممكن يستغل في هذه الثغرة

[.NET Lover]

ببساطة اخوي داون لود اذا كان تفعيلها يسبب الاختراق فتعطيلها يحمي منتداك من الاختراق

وهناك ثغرة مهمة موجودة بالجيل الثاني فعليكم اغلاق التقويم وبس

[.NET Lover]

طريقة الايقاف هي بمنع ملفات ال wav والريل بلاير rm و ram واغلاق التقويم ومنع ملفات ال php من المرفقات وعدم تركيب الصندوق السحري او التعديل عليه بمنع الامتدادات التي بالاعلى

[ploo]

اخوي بيشو و لا يهون الجميع

الكلام هذا ينطبق على نسخة 2.2.6 ؟؟؟؟

ارجو الافادة و دمتم .

[beshoo]

ينطبق على منتدى في العالم .

[beshoo]

شباب نرجو منكم من يملك ستايل معرب لاخر اصدار ويكون الستايل بدون اي اضافات يرفقة لنا بالموضوع جزاكم الله خير

[download]

الى الان ما احد رد علي يا اخون

هل السماح بارفاق TXT ممكن يستغل في هذه الثغرة ؟!!!

طيب سوالف تسمح بارفاق ملف TXT

[beshoo]

رد مقتبس من download
الى الان ما احد رد علي يا اخون

هل السماح بارفاق TXT ممكن يستغل في هذه الثغرة ؟!!!

طيب سوالف تسمح بارفاق ملف TXT

لو كان متصفحك اكسبلورر خمسة فالثغرة ممكن تستغل .

[العبقري]

احب مواضيعك يابيشو خاصة بامور الهكرز
اول يمكن الي يصكرو هالثغرات يمكن تخترق منتداياتهم ويحطون اللوم عليك
اول يحمون مواقعهم بعدين يحمون المنتدى لانه تعرف اذا استولى المتطفل على باسورد السي بنل فقل على الدنيا السلام

تحياتي لك بيشو

[beshoo]

العبقري ........ شكرا لك وعلى تعليقك.

المشكلة ان 90% من اصحاب المنتديات فرحانين وبشكل جنوني بان يضيفوا الصندوق السحري ويسئلون عن كيفية اضافة الفلاش و الريال بلير وكل ما ذكرت فوق متناسين انها ثغرات (ٌقاتلة)


ويمكن رغم قفل مجلد الادمن ان يتم تفريغ محتويات المنتدى بكبسة زر .

هذا من ناحية ..
ومن ناحية اخرى ... ايضا يمكن ان تضاف مواضيع عشوائية وبشكل غريب

اللهم اني بلغت فاشهد

[كتكوت]

أخوي الكريم بيشو ..

هل تنصح أنت شخصياً باستخدام الصندوق السحري للإصدار 3

ولك تحياتي ..

ويعطيك العافية على التنبيه

[المتواضع]

يعطيك العافية

[محمد الهاجري]

رد مقتبس من beshoo
العبقري ........ شكرا لك وعلى تعليقك.

المشكلة ان 90% من اصحاب المنتديات فرحانين وبشكل جنوني بان يضيفوا الصندوق السحري ويسئلون عن كيفية اضافة الفلاش و الريال بلير وكل ما ذكرت فوق متناسين انها ثغرات (ٌقاتلة)


ويمكن رغم قفل مجلد الادمن ان يتم تفريغ محتويات المنتدى بكبسة زر .

هذا من ناحية ..
ومن ناحية اخرى ... ايضا يمكن ان تضاف مواضيع عشوائية وبشكل غريب

اللهم اني بلغت فاشهد

مثل ماذكرت والحل بتعطيلك بعض الاكواد مثل كود ادراج صفحة ويب من قائمة custum BB codes
من خيارات المنتدي


هذا لمن يستخدمون الهاك للصندوق السحري وانا معطل بعضها من اول نزول الصندوق السحري للاحتياط