 |
السلام عليكم
اليوم اخترق احدهم اطفال الانترنت منتدى وزرع نفسه ادمين ولااكن لم يتسطيع الدخول للادمين لاان هناك جدارنارى وقام بايقاف ملف الاندكس وصارت تطلع هذى الرساله .
Parse error: parse error, unexpected T_STRING in /home/com/public_html/vb/index.php(422) : eval()'d code on line 1
وبقيه المنتدى شغال تمام المواضيع وغيرهامعاداالريسيه للمنتدى فكيف تتعدل وكيف وصل وغيرفى الملف ومن وين تتوقعون كانت الشغرة ياريت الى عندة اجابه لاايبخل علينا.
بانتضارالخبرااا
اعد رفع ملف الاندكس مره اخري وان شاء الله تتعدل .. اما عن الاختراق لااعلم .. لكن المشكله تكمن في ملف الاندكس
تحياتي
للاسف رفعت 5ملفات اندكس كل واحد غيرالثانى ومانفع.
لااكن دخلت الادمين وبحثت ولقيت تمبلت FORUMHOMEمحذوف نهاى وركبت واحد بديل واشتغل الحمدلله ويبقى السوال كيف حصل ذالك وكيف قدريحذف التمبلت وهومادخل الادمين
يعطيك العافيه اخى ماد
اذن هو اختراق .. ؟؟؟؟؟؟؟؟؟
لا ليس اختراق وانما الدعوه الاخ حاول اضافه تمبلت جديد باى اسم وليكم
forumhome_today
كمثال
نسى يضيف
today
ونسى ايضا وضع اى اضافه بالتمبلت فحفظ القالب فارغ
المشاركة الأصلية كتبت بواسطة MAD
ايه مخترق بس من وين تم الاختراق لاان الادمين ماوصل ولاادخله ابدااوكيف حذف التمبلت
تقصد الى اهترق المنتدى اذاكان كذالك كيف دخل للتمبلت وهومادخل الادمين ابداا
لم تفهم قصدى اقصد ان الخطا سببه انت :shy: وليس اختراق والسابق شرح كيفيه وقوعك بالخطا
يااخى arabsdesignتقصدانه لم يكن اختراق بقلك حلو>>طيب من وين الادمين الجديدوكيف زرع نفسه ادمين بعدين اناوالله مادخلت لوحه التحكم الى لمااتصلبى صاحب الموقع وقال انه مخترق وبعدين لوكان فى خطاممكن يكون فى واحد من الاستايلاات مو كلهالاان الفورم هوم محذوف من جميع الاستايلاات والريسى كان واحدكيف انحذفت كلها
يااخى arabsdesignتقصدانه لم يكن اختراق بقلك حلو>>طيب من وين الادمين الجديدوكيف زرع نفسه ادمين بعدين اناوالله مادخلت لوحه التحكم الى لمااتصلبى صاحب الموقع وقال انه مخترق وبعدين لوكان فى خطاممكن يكون فى واحد من الاستايلاات مو كلهالاان الفورم هوم محذوف من جميع الاستايلاات والريسى كان واحدكيف انحذفت كلها
اذن عزيزى هناك شيئين هو انك جهازم مبتش وموقعك مخترق لكن المخترق يمسح المنتدى عن بكره ابيهاو احد بيلعب وياك
لكنى استبعد المستضيف وسالفه الاختراق لوجود جدار نارى انا ارجع باتش على جهازك اذهب وتفحص جهازك وسترى وجود باك دور او تروجانات بجهازك :shy:
اناراح افحص الجهاز الان وبلنسبه للمستضف اناكلمتهم قبل شوى وردوعلى بعدمافهمتهم وش الى حصل >>وقالوهناك اوامريقدرالواحدينفذهاويلزمه لذالك انه يعرف اسم المستخدم وكلمه المرورلقاعدة البيانات وطلبومناتغييرالاسم والباسورد للقاعدة ونفذناها وهناك سوال اخركيف لوكان صحيح على قول المستضيف فكيف عرف اسم المستخدم وكلم هالمرورللقاعدة المستضيف قال هناك ثغرة فى المنتدى ولااكن قفلناكل الثغرات الى اعلنت فى سوالف من قبل وماادرى هل هناك شى جديد ومانعرف عنه شى .
ويعطيكم العافيه
عزيزى معرفه كلمه مرور قاعده البيانات ليست سهله
ثانيا لا يستطيع استثمار كلمه المرور والمستخدم الا بوجود موارد بالسيرفر (ملفات لتنفيذ اوامر) يرفعها على موقعك اما من خلال جهازه فهذا مستحيل
احب اشارككم الرئي
في ثغره في المنتديات الجيل الثالث وتقريبا للحين ما اعلن عنها وصادفني نفس المشكله في اكثر من 3 منتديات
المجلدات محميه بباسورد بس يتم اختراق وتغيير مسميات الاعضاء بعد ما رجعنا الوضع وعملنا تنظيف رجع اليوم الثاني وحدف القاعده من بكر ابيه ولوحة تحكم المنتدى محمي بباسورد فكيف تم حدف القاعده ؟
سؤال يطرح نفسه لانه لم يتم الحدف مره انما 3 مرات وبعدها قررنا مانستخدم اي نسخه فيها هاكات وايضا ايقاف بيانات العضو بحيث محد يقدر يطلع عليها سواء مشرف او عضو وايضا قئمة المشرفين وبعدها بحمد لله ماصار شيء
فالثغره موجوده بس للحين ما اعلن عنها لخطورتها واكثر المنتديات مصابه فيه وانصح محد يستعجل للترقيه لانه راح يكون حقل للتجراب والهكر اول ناس يجربون على النسخه الجديده وينسون امر القديم
تقبلو تحياتي
__________________
Ding Dong ;)
شوف حبيبى انابعدالبحث عن الثغرات فى سوالف وجدت هذاالموضوع.
http://www.swalif.net/softs/showthread.php?t=99737
ووجدت انه باقى فى الموقع هذاالملف authorize.php
فماادرى هل هو منه ممكن ولاالااا
مع العلم انى قمت بحذفه الان
كلام جميل اخوى ونااتوقع انهاثغرة بس محد يعرفهاعشان يقفلهاوان شاالله نجد حل مع هذى الاشكال .
ضوابط المشاركة
رد مع اقتباس