النتائج 1 إلى 13 من 13

الموضوع: :: ثغره جديدهـ من اكتشافي vB 3.0.6 ::

  1. 24-03-2005 #1
    عضو نشيط جدا
    soso4design
    تاريخ التسجيل
    Jun 2004
    المشاركات
    391

    :: ثغره جديدهـ من اكتشافي vB 3.0.6 ::



    السلام عليكم ورحمة الله وبركاته .. امابعد

    وانا اليوم جالس على السيرفر وكنت اصلح بقاعده من قواعد احد العملاء فجاءه مريت على قاعده المنتدى وسويت لها استرجاع عن طريق My Backup برنامج الاخ علي العنزي صادفن اني شفت الاسامي ايميلات قلت خلني اخش لوحه تحكم المنتدى واشوف وش المشكله وانا جالس ازبط الخطا طلع لي كل قيقه ايرور في قاعده البيانات قلت ياولد :con2: الموضوع فيه انااا واخواتها
    وانا احاول لعبت بملف اليوزر AdminCp/User.php وانظر الملف الاصلي اللي هو User.php واشوف الهوايل طبعا عرفت استثمار الثغره لكن ماعرفت لها ترقيع لنفس الملف

    http://www.vB.com/vb/admincp/user.ph...tnumber=++*100

    جرب بموقعك وشوف

    الترقيع الحالي ::::::

    وضع جدار ناري لمجلد admincp وتغيير اسمه اذا اردت زياده الخير خيرين

    ولا احد يسجل الاختراقات ب سيكيورتي فوكس لاني مسجله >> لطش من العندليب

    ::::::: جاري التعمق بملف User.php لمعرفه ترقيع الثغـره :::::::

    تحيه عطره لا اخوي وحبيبي العندليب +[[ عنـــــدل ]]+






    __________________
    iNterMilan

    xSultan
    لخدمات التصميم والبرمجة
    رد مع اقتباس رد مع اقتباس soso4design غير متواجد حالياً

  2. 24-03-2005 #2
    عضو فعال جدا
    sh2soft.net
    تاريخ التسجيل
    Jun 2004
    المشاركات
    2,297


    جزاك الله الف خير
    مشكور على التنبيه





    __________________
    شبكة شباب سوفت للبرامج
    http://www.sh2soft.net

    قال الله تعالى: ( ومن يتق الله يجعل له مخرجاً، ويرزقه من حيث لايحتسب)
    رد مع اقتباس رد مع اقتباس sh2soft.net غير متواجد حالياً
  3. 24-03-2005 #3
    عضو نشيط
    amn4arab
    تاريخ التسجيل
    Mar 2005
    المشاركات
    108


    استخدام "ملف حماية المنتديات" الموجود في التوقيع يحمي من مثل هذا النوع من المشاكل

    وهذا بالضبط ما كنت أعنيه عندما كنت أقول الثغرات المعروفة وغير المعروفة





    __________________

    للتواصل عن طريق المسنجر
    amn4arab@gmail.com

    ملف حماية المنتديات
    رد مع اقتباس رد مع اقتباس amn4arab غير متواجد حالياً
  4. 25-03-2005 #4
    عضو نشيط جدا
    Q8serv
    تاريخ التسجيل
    Nov 2003
    المشاركات
    565


    جزاك الله و تشكراتي لـ اكتشافك الثغره ...




    تحياتي القلبيه لك ...





    Nasser





    __________________
    بــعـــد غـــيــــاب . . . طويــــل جــــدا
    ------------------------------------
    -][- شــكــر سـوالف سـوفــت -][-
    ------------------------------------
    قـريـبــا جـــدا . . . عــودتــــي لـكــم
    رد مع اقتباس رد مع اقتباس Q8serv غير متواجد حالياً
  5. 25-03-2005 #5
    عضو نشيط
    جالس لوعدك
    تاريخ التسجيل
    Mar 2005
    المشاركات
    82


    وين الثغرة ماني شايف ثغرة :nice:

    admincp/user.php?do=find&orderby=posts&direction=DESC&limitnumber=++*100



    ولا شي





    __________________
    دردشه
    العاب

    يوتيوب فيديو
    دليل المواقع
    رد مع اقتباس رد مع اقتباس جالس لوعدك غير متواجد حالياً
  6. 25-03-2005 #6
    Banned
    D M X
    تاريخ التسجيل
    Mar 2005
    المشاركات
    57


    راح يطلب منك تسجيل الدخول باسم الادمن

    ليست ثغره





    رد مع اقتباس رد مع اقتباس D M X غير متواجد حالياً
  7. 25-03-2005 #7
    عضو نشيط
    al7aq
    تاريخ التسجيل
    Jun 2002
    المشاركات
    281


    ما فيه شي يطلب دخول المشرف





    __________________
    تذكر دائماً
    من فرج عن مؤمنٍ كربة فرج الله عنه كربة من كرب يوم القيامة .
    مواقع مفضلة :

    شبكة القمر

    سوالف

    الساحات
    رد مع اقتباس رد مع اقتباس al7aq غير متواجد حالياً
  8. 26-03-2005 #8
    عضو نشيط
    Almsa
    تاريخ التسجيل
    Feb 2004
    المشاركات
    76


    السلام عليكم ...


    بارك الله فيك اخوووي سوسو وان شاء الله المنتديات العربيه الى القمه بك وامثالك ...


    مع التحيه





    __________________
    www.al-msa.com/vb
    رد مع اقتباس رد مع اقتباس Almsa غير متواجد حالياً
  9. 26-03-2005 #9
    عضو سوبر نشيط
    Dr.no
    تاريخ التسجيل
    Mar 2003
    المشاركات
    790


    لا توجد ثغرة من الوصلة الموجودة في الموضوع لأنه بالتأكيد يطلب كلمة السر
    و غالباً إنك كنت مسجل دخولك في لوحة التحكم عندما جربت الوصلة فظهرت
    لك كأنها ثغرة ..

    و السلام عليكم
    Dr.no





    __________________
    دكتور لا
    رد مع اقتباس رد مع اقتباس Dr.no غير متواجد حالياً
  10. 26-03-2005 #10
    عضو فعال
    الصورة الرمزية العندليب
    العندليب
    تاريخ التسجيل
    Dec 1999
    المشاركات
    1,259


    السلام عليكم

    أهلين والله بالأخ soso4design
    أعتقد بأن ماقمت باكتشافه لا يمكن أن تطلق عليه ثغره لأنه موجود في نطاق الأدمن تبع المنتدى وهو admincp
    لو كان اكتشافك هذا في نطاق المشرفين modcp وبالتالي ستكون ثغره فعلاً .

    ع العموم مجلد modcp ممتليء من هذه الثغرات ، عد و أغلط
    حاول تطبق ما قمت باكتشافه على مجلد modcp

    موفق





    رد مع اقتباس رد مع اقتباس العندليب غير متواجد حالياً
  11. 26-03-2005 #11
    عضو فعال
    yemen-1-host
    تاريخ التسجيل
    Dec 2004
    المشاركات
    1,224


    جزاك الله الف خير
    مشكور على التنبيه





    __________________
    لمراسلتي إضغط هنا
    php4arabs@hotmail.co.uk
    رد مع اقتباس رد مع اقتباس yemen-1-host غير متواجد حالياً
  12. 27-03-2005 #12
    عضو نشيط جدا
    Fahody
    تاريخ التسجيل
    Sep 2002
    المشاركات
    312


    اخوي سوسو فعلاً مافيه ثغرة والله يجزاك خير على تنبيهك وحرصك .. ولكن الكوكيز عندك كانت مسيطرة على الوضع والا مافيه ثغرات





    رد مع اقتباس رد مع اقتباس Fahody غير متواجد حالياً
  13. 27-03-2005 #13
    Banned
    Moh@med
    تاريخ التسجيل
    Oct 2003
    المشاركات
    364


    السلام عليكم ،
    بالفعل مافي ثغرة تم التجريب على admincp , modcp وطلع مافي ثغره :>





    رد مع اقتباس رد مع اقتباس Moh@med غير متواجد حالياً




« مساعده فى نقل قاعدة بيانات لسيرفر اخر .. | تم اختراق موقعي ولله الحمد :) »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض