تم اختراق منتداك من قبل دكتور الحزن [ هنا حل لترقيع الثغرة + ثغرة ثانيه ]

[المتميز]

بسم الله الرحمن الرحيم ..
الصلاة والسلام على نبينا محمد و على اله و صحبه اجمعين ..
اللهم لاعلم الا ماعلمتنا ...
اما بعد ..
و طبعا الاصدار 3.0.7
ياشباب تم اكتشاف ترقيع لها و تم اكتشاف الثغرة من قبل موقع سكيروتي ; هذاي الثغرة التي يستخدمها اكبر عدد من الهكر ;
والثغرة الاولى functions_search وهذاي ثغرة ماهي قويه كثير ;
والحل لها انك تنزل الملف اللي انا حاطه بالمرفقات ; تم اكتشاف الترقيع من قبل فريق S@udi virus
تم الانتهاء من هذاي الثغرة والحمد لله ;
---
نجي لثغرة خطيره جدا جدا جدا ; بالنسبه لي
misc.php = هذي الثغرة تقوم بأرسال اوامر اللينكس يعني كأنك رافع لك شل !! يعني توفر عليك و طبعا الهكر مابقو شيء مااكتشفوه اكتشفو حتى كيف تخطى السيف مود ; لا اله الا الله عليهم !!
:anger2:
وهذي الثغرة خطيره ;
والترقيع بالمرفقات

[Kuwaitna]

أخوي بارك الله فيك
لكن هل الثغرات المذكوره لجيمع الاصدرات او فقط اصدار 7

[3ashg.net]

جزاك الله الف خير وجعلها في موازين اعمالك

[المتميز]

Kuwaitna : بالنسبه للثغرة على اصدار 3.0.7 و ماتحت يعني 3.0.6 3.0.5 .. الخ !!

3ashg.net : ماسوينا الا واجبنا الله يخليك قدام اعضاء سوالف الكرام ; وياك امين ; و مشكور على المرور و الرد ;






دمتم سالمين
S@udi Virus
[ المتميز ]

[yemen-1-host]

جزاك الله الف خير وجعلها في موازين اعمالك

[المتميز]

yemen-1-host : امين وياك ان شاء الله ;

[Server Line]

ماقصرت يالمتميز

وافتخر بإنك احد عملائي


شخص مشهود لك بالطيبه


ماتقصر على عالمجهود الرائع للوقوف في وجه الطفل العابث



سيرفر لاين

[المتميز]

Server Line : مشكور على ردكـ و هذا من طيبك اخوي ;
مشكور مشكور طبعا لازم نأدبهم وكذا ;

[amn4arab]

السلام عليكم ورحمة الله

أخي الفاضل

النسخة الأخيرة لا يوجد فيها ثغرة شل، ( على الأقل لحد الآن)

والملف الذي وضعته أنت هو نفس ملف النسخة الأصلية تماما وقد قمت بمقارنته بالملف الأصلي ولا يوجد أي فرق.

الثغرة كانت في النسخة السابقة

تحياتي

[المتميز]

ايه نعم اخوي مشكور على ردك
لأنهم اكتشفوها وحلوها ..
الفي بي
مشكور اخوي على ردكـ


تقبل وافر احترامي ;

[alseel]

اخواني الافاضل

اقولكم الاجابة المختصرة المفيدة

الثغرة هذ functions_search

ياخوي ثغرة البحث واستغلالها فية شيء من الصعوبة مرة لانها من نوع xss يعني حتى لو دخل الهكر مايقدر يسوي شيء حدة يحذف يضيف

اما انه يرفع شل انسى انسى لللاخر لانه الثغرة ليست من نوعcommands execution ارجو الكل يفهمني

اماهذه الثغرةmisc.php بالعربي هي ثغرة الابتاسامات وقوية للغاية وتمسح لك بتطبق اوامر اللينكس يعني مثل نوع

commands execution يسطير الهكر على السيرفركلة


اما ان الهكر يرفع شل بثغرة البحث من سابع المستحيلات

اي واحد عندة منتدى او عندة سيرفر يبيني اشيك لة على الثغرات بجميع انواعها انا مستعد ان شاء الله

في امان الله

[AFFYA]

ياخوان هذا الملفmisc.php اكثر من واحد
في اي فولدر يتم التغيير

[صُهيب]

صراحه ماادري ارد على موضوعك والا على توقيعك
ضحكتني الله يوسع صدرك بالعافية واشكرك على الدعوه الاكثر من رائعه

واشكرك ايضا على التنبيه وبيتم إتخاذ اللازم بإذن الله

جزاك الله خير الجزاء ورفع قدرك ورزقك من حيث لاتحتسب

[Kuwaitna]

الله بالخير
المشكله أن الملف هذا مو موجود ملف المنتدى functions_search
اللى موجود ملف المنتدى اهو search
؟

[المتميز]

بسم الله والصلاة و السلام على نبينا محمد و على اله و صحبه اجمعين
اما بعد :
نبدا بالرد على كل وواحد ..
alseel : صح اخوي لكن انه يقدر يتحكم بالسيرفر يعني تقل انه رافع لك شل مثال فقط لا تحسب اني اقول انه رافع شل ; ! وهذاي اكثر الهكر يستخدمونها بما فيهم دكتور الحزن ; !!
مشكور اخوي على مرورك و ردك
--
Al7addi : اخوي في المجلد الرئيسي ; مشكور على ردك و المرور
--
صُهيب : هذا واجبنا اتجهاك وانا كنت ادخل موقعك بعد و اتعلم و انا الصدق اشوف الدومين مسروق ندعي لك بأنه يرجع مبروك الدومين الجديد . نت مشكور اخوي على الرد و المرور امين و ياك ان شاء الله
--
Kuwaitna : تلقى الملف في مجلد includes مشكور على ردودك و الله يوفقنا و ياك ;
--
مشكورين على ردودكم جميعا و منكم الدعاء و من الله التوفيق
مشكورين
ودمتم سالمين ان شاء الله
; ..