تاكد من حمايه مجلد التسويق ... هذه معلومه من احد الهكرز أخبرني بها
وهي اوامر يتحكم في مجلد التسويق في المنتدي حيث يعطيها اوامر .. تنفذ مباشره
ويقدر يرقى نفسه ادمن بدون ما يدخل لوحه التحكم .. هكذا وصلت لي ..
واذا فيه جديد راح احطه لكم ...
| |
تاكد من حمايه مجلد التسويق ... هذه معلومه من احد الهكرز أخبرني بها
وهي اوامر يتحكم في مجلد التسويق في المنتدي حيث يعطيها اوامر .. تنفذ مباشره
ويقدر يرقى نفسه ادمن بدون ما يدخل لوحه التحكم .. هكذا وصلت لي ..
واذا فيه جديد راح احطه لكم ...
__________________
w w w . s w a l i f . n e t / s o f t s
اكـ ـثـ ـر مـ ـن شـ ـخـ ـص يـ ـسـ ـتـ ـخـ ـدم الـ ـعـ ـضـ ـويـ ـة
التسويق
تقصد مجلد subscriptions ؟
تم بحمد الله الانتهاء من ترقيه الغريم دوت كوم الى النسخه 3.0.7 واغلاق الثغرات المعروفه عن طريقنا بالنسخ السابقه
هلا والله بعندل احييك بالموضوعنعم صحيح زي ماقال الاخ فاشل بجداره مجلد التسويق subscriptions يحتوي على خمس ملفات وهي
authorize.php >> x
nochex.php >> o
paypal.php >> o
worldpay.php >> o
في ملف authorize.php
-----------------------------------------------------------------------------كود PHP:user WHERE userid = " .intval( $item_number[1]));
if ($subscriptionid
-----------------------------------------------------------------------------كود PHP:("SELECT * FROM " . TABLE_PREFIX . "subscription
يمكن اضافه امر للقاعده عن طريق هذا الملفكود PHP:error_reporting(E_ALL & ~E_NOTICE);
define('NO_REGISTER_GLOBALS', 1);
define('SESSION_BYPASS', 1);
$phrasegroups = array();
$specialtemplates = array();
chdir('./../');
require('./includes/init.php');
require('./includes/functions.php');
require('./includes/adminfunctions.php');
require('./includes/functions_subscriptions.php');
$check_hash = strtoupper(md5($vboptions['authorize_loginid'] . $_POST['x_trans_id'] . $_POST['x_amount']));
if ($check_hash == $_POST['x_MD5_Hash'] AND $_POST['x_response_code'] == 1)
{
$item_number = explode('_', $_POST['x_invoice_num']);
$subscriptionid = intval($item_number[0]);
if (empty($item_number[1]) OR empty($item_number[2]))
{ // non vBulletin subscription
exit;
}
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);
لاتوجد ترقيعه لهذا الملف
اصل الملفات الاربعه غير مهمه للمواقع العربيه خصوصاً لان جميعها مواقع تعليميه - خدميه - اعلانيه - ازعاجيه >> متعقد من السبام
فيمكن اضافه حمايه للمجلد subscriptions او اعطاه التصريح 777 وانتهى
http://www.securiteam.com/unixfocus/5BP0E15E0M.html >> موضوع لك
http://www.vbulletin.com/forum/showthread.php?t=127027 >> سبب الترقيه الى 3.0.6
وتمت الترقيه الى 3.0.7 لان الملف misc.php يحتوي على ثغره
Potential XSS in vBulletin 3.0.7 and older
ودمتم سالمين
ياهلا والله بالأخ soso4design
الحقيقه انا استغربت من كلمة تسويق لأنني أذكر أن هذا المجلد خاص بالاشتراكات المدفوعه بس كلمة تسويق استغربتها .
بالفعل المجلد subscriptions ماله أي داعي بمنتداك ويفضل إنكم تحذفوه .
بارك الله بيك على التذكير أخي
أما الثغره الأخيره الخاصه بالـ XSS بداخل البحث هذه جديده علي صراحه وتوي اللي اشوفها منك يا أخي .
شكراً على التنبيه .
تحياتي لك
ايه حبيبي عندل ... احد الهكرز ذكرني بهذه الثغره .. وقالي ترها منتشره
وانا حبيت احط بس راس الفكره علشان ما يتاثرون أحد .. واذا تعرف
ماهي الطريقه السيئمه انت والشباب قولولنا ..
=-=-=-=-=-= اناره للموضوع =-=-=-=-=-=-
اذا فيه هكر للتخريب والفساد
فيه هكرز يخافون الله .. وهذا واحد منهم ..
__________________
w w w . s w a l i f . n e t / s o f t s
اكـ ـثـ ـر مـ ـن شـ ـخـ ـص يـ ـسـ ـتـ ـخـ ـدم الـ ـعـ ـضـ ـويـ ـة
السلام عليكم .....
والله هذا الحقييير هدف على منتداي يوم الجمعه بالليل وبالفعل اهو من القطيف واسمه ايمن قدرت اوصل لمعلومات عنه من ضمنها رقم تلفوونه وان شاء الله راح ارفع عليه دعوى فى الشؤن الآمنيه بوزاره الداخليه واهم يتفاهم مع هذا الحيوان المستهتر والحقد على اهل السنه الجماعه وحرام انه يحمل الجنسيه السعوديه وانا تكلمت معه على الجوال ومسوي نفسه ما يعرف شي ابدا عن اختراق منتداي وادعى ان شخص ماء وضع اسمه ....
وانا الان في بصراحه طق مخى من كثر الثغرات مع انى مقفل اغلبها لاكن الى اشوفه انه كل يوم يطلع شي جديد .....
اخووي العندليب ياليت اذا ماعندك مانع تظيفني على الايميل واكن شاكر لك
al_sss@hotmail.com
مع التحيه
www.al-msa.com
__________________
www.al-msa.com/vb
أنتم بس كذا ما عندكم غير كثرة الحكي والكتابة
طيب الشخص هذا معروف
وين الأنظمة والقوانين التي تصدر في الجرائد
شوفو صورته
http://WwW.AmL7.NeT
هذا موقعه
وهذه معلوماته ورقم تلفونه
Domain name: aml7.net
Registrant Contact:
Ayman AbuRahi
Ayman AbuRahi ()
+966.503801899
Fax:
Qatif
Qatif, NA NA
SA
Administrative Contact:
Ayman AbuRahi
Ayman AbuRahi ()
+966.503801899
Fax:
Qatif
Qatif, NA NA
SA
Technical Contact:
VolksHost.com
Hassan Sunbul ()
+966.504321371
Fax:
PO Box 5243
Qatif, NA 31311
SA
Billing Contact:
VolksHost.com
Hassan Sunbul ()
+966.504321371
Fax:
PO Box 5243
Qatif, NA 31311
SA
Status: Locked
Name Servers:
ns1.volkshost.com
ns2.volkshost.com
Creation date: 17 Jan 2005 01:48:15
Expiration date: 17 Jan 2006 01:48:15
وهذه صورته
__________________
حاول تفكر بدون هاكات .. ........
ضوابط المشاركة
رد مع اقتباس