 |
السلام عليكم
املك موقع نسخه vb2
2.3.4
طبعاً ماقمت الا بترقيع ثغرة آخر عشرة مواضيع فقط ..
المخترق اخترق موقعي وقام بتغيير الصفحة الرئيسية للمنتدى ..
وإليكم الصوره ..
شلون قدر يخترق ..
ووشلون غير الصفحة الرئيسية رغم انها vb2/index.php وحط كلام له ..
رجعت للملف index.php ومالقيت فيه شي من كلامه .. يعني زي ماهو ..
غير هو شي وشو مااادري ..
شلون ؟؟ ..
وكيف قدر يخترق الموقع وكيف اسد الثغره ؟؟؟
وش الحل ؟ وكيف ازيل النص ؟؟
المشكلة المخترق ليته نصح بالخاص كان ممكن لكن نصيحه بالغصب ؟؟!!
إذا للحين مصر على النسخة الثانية استخدم هذه النسخة
http://www.swalif.net/softs/showthread.php?t=115018
و أزل قسم الفن و راح يكون منتداك في أمان .. تقريبا ..
اول شي لازم تقفل لوحة تحكم الادمن
وبعدين روح على قالب فروم هووم
وراح اتشوف الكلام هذا كله مكتوب شيله ورد القلب الاصلي
وراح يرد يشتغل
والله يهدي الجميع
__________________
الماسينجر
admin@centrhost.net
السلام عليكم ..
اولاً أشكرك أخ السريع على الرد السريع
جزاك الله خير ..
لكن سؤالي كيف تم اختراقه ؟؟
---
الاخ الشوق جرافيكس ..
لوحة تحكم الآدمن مقفله عن طريق لوحة تحكم الموقع ..
كيف استطاع الدخول للوحة التحكم وانا مقفلها ؟؟؟
وكيف أعرف عن ثغرات المنتدى واقفالها .. ؟؟؟
وش المشكله بالضبط ؟
منقهر بصراحه
ابي حل أقفل الثغره اللي قدر يدخل عن طريقها ..
جزاك الله كل خير
ممكن رفع shell من مكان ثاني غير المنتدى..
لا اشجع على هذا الاختراق ولكن يا أخي إذا كان فعلا منتداك على هذه الصورة فانت توقع نفسك في حرج شرعي ، ومن يعاونك يوقع نفسه في حرج شرعي ، ما اسهل أن تساهم في رقي المجتمع عبر وضع موقع متميز.
أخوي هذي النسخة اللي تستخدمها مصابة بثغرة خطيرة
والي أكتشفها العندليب
أنا اتكلم عن اصدارة VB 2.x
الحل انك تسوي تحديث لأخر أصدارة للVB
اخوي تاكد انه الهكر رافع على المنتدى او احدى مواقع السرفر نفسة شل
عشان كذا لو تسوي جدران نارية على المنتدى كلة بيخترقة لانه يستعمل shell.php
هذا مصيبة
اقولك شيء عشان ترتاح يمكن يكون منتداك مافية ولا ثغرة بس قدر يخترقة تقول شلون
اكيد رافع شل على احدي مواقع اللي على السرفر وبكذا بيكون السيرفر تحت يدية
نصيحتي لك اما انك تكلم صاحب السيرفر يحول سيرفرة الى سيف مود او تنقل من عندة هذا اذا كان منتداك
مافية ثغرات وانه اخترقة عن طريق شل
ارجو انك فهمتني
في امان الله
__________________
w9334@hotmail.com
أخوي احتسب وشل منتدى الفن وتوكل على الله وما يقدر مرة ثانية ، ورقي للنسخة النهائية
الأخ Alsarea3.com
كيف ادري ان كانه رافع شل او لا ؟؟؟
--
الأخ HardWare
ليست المشكله بالفن ولكن بطريقة النصح ..
فهو لم يقم بإرسال رساله تحذير حتى يكون بعد ذلك قد اعذر ..
ولكن استخدام القوه ليست الحل ..
فهل عندما ترى اخيك الصغير قد أخطأ .. تضربه ؟؟
ام من الاولى ان تخبره عن خطأه وتبين له ومن ثم ان عاود التكرار تقوم بضربه ؟؟
هكذا هو الحال ..
شكراً على مرورك
---
الأخ Dea
هل النسخه الحديثه خاليه ؟؟
طيب الاخ العندليب هل عنده ترقيع للثغره ..؟؟
---
الأخ alseel
كيف أعرف انه شيل .. وهل ممكن يغير اسم الملف ؟؟ ووين اجده بالضبط؟؟
رغم ان التحميل غير مسموح لملفات php
---
Naif
---
جزاكم الله كل خير ..
لكن سؤال هبل فيني
شلون قدر يدخل لوحة الآدمن رغم اني حاميها بكلمة مرور للمجلد وكلمة المرور العادية ؟؟؟
هل احتمال اختراق السيرفر ؟؟
جزاكم الله خير
لأخ Dea
النسخة الاخيرة خالية من الاخطاء البرمجية حاليا .كود PHP:هل النسخه الحديثه خاليه ؟؟
طيب الاخ العندليب هل عنده ترقيع للثغره ..؟؟
والله ما ادري أسال العندليب ..... بس الافضل لك أنك تحدث المنتدى لأخر أصدار
يامال العافيه والله
تقدر تعطيني رقم النسخه ؟؟
ولا عليك امر ..
لكن فيه نسخه v2 أخيره توها نازله هل هي المقصود او v3 ??
لانه انا v2
vBulletin 3.0.7 هذي أخر نسخة للجيل الثالث من منتديات vBulletin
أخر أصدارة هي vb 2.9 على ما اعتقد وبعدها أنتقل للجيل الثالث وتبدأ أصداراتهلكن فيه نسخه v2 أخيره توها نازله هل هي المقصود او v3 ??
أصلا مافي نسخ حديثة للــvb2.x
من
VB 3.0.0
حتى وصل للـvBulletin 3.0.7 وهي أحدث أصدارة لبرنامج vBulletin
ونصيحة أذا كنت تستخدم الجيل الثاني القديم VB2 أنك تقوم بتحديث البرنامج لأخر أصدارة
اخوي صاحب الموضوع لو انك ماتسمح برفع ملفات بي اتش بي عادي يمكن رافع الشل على موقع ثاني على نفس السيرفر
وقدر يخترق منتداك حتى لورقيته للاصدار 3.0.7 وهو رافع شل ومنتداك خالي من الثغرات بيقدر يخترقة
الشل مصيبة
__________________
w9334@hotmail.com
ضوابط المشاركة
رد مع اقتباس
