 |
السلام عليكم
و الله واللـــــــــــــــه
ما بتتوقعون هذا الشيء
و انا صراحة اقولها لكم
اكتشفت اقوى فالعالم غفل عنها العااااالم
والله و اكتشتفها بغفلة
فيها اقدر احكم و ادمر كل مواقع
كل المواااااااقع
و هي
Alexa Toolbar
قدرت بها استخراااج معلومات اكبر المواقع
و حتى اني جربتها على موقعي
و استخرجت جميع ملفات و محتويات php الموجودة !!
حدثوني
webmaster@algareem.com
خلاص انتهت ايام اليكسا من زمان
ظهر البديل القوي العربي المسلم رتب :nice:
تمت الاضافه وشكرا للتنبيه
__________________
شبكة شباب سوفت للبرامج
http://www.sh2soft.net
قال الله تعالى: ( ومن يتق الله يجعل له مخرجاً، ويرزقه من حيث لايحتسب)
ياليت تشرح حل لها بدال ماتعلم الكل
تخبر كل واحد وده يصير هكر
__________________
مررت من هنا
اخى رجاء توضيح هذه الثغرة للأهمية
ويكون افضل لو ضعت طريقة اغلاق هذه الثغرة
وخالص الشكر
__________________
ماشاء الله و لا حولا و لاقوة إلا بالله .
ويب إيفوليوشن WEC : عندما تمتلك العصا التي تفعل بها كل شيء
معاينة الإصدارة 1.0.6
الغريم ..
في نظري دامك انت الوحيد تقريبا ً اللى عرفتها ..
كان من باب أولى نسيانها ... لسبب ..
الاستخدام الخاطئ ... وبتتبهذل المواقع وقتها ...
وكان بلغت اليكسا .. عشان يهتمون بنظامهم ..
تحياتي لك ..
__________________
بدأت بفكرة ومن ثم دراسة جدوى .. والأن اقوم بالتحضير ..
سيستغرق وقت الظهور للجميع 3 أشهر .. ولكن بما يستحق العناء إن شا ءالله .. موقع سيعطي انطباع أخر ...
شيء غريب فعلا .. إذا كنت متأكدا فأنا أؤيد اقتراح أخي الهاوي
__________________
....
محمد حسام
انترنت بلس
ياريت تشرحها وهل هي لليركب فقط التول بير؟؟؟؟؟؟؟؟
السلام عليكم
ممكن توضح اكثر ...
هل المواقع إلي قدرة تستخرج منها المعلومات تضع كود أو اي شي يخص موقع اليكسا ... ولا الكل سواء وضعت أو لم تضع ....
وشكرا
__________________
موت الصالح راحة لنفسه * وموت الطالح راحة للناس
اعتذر على المداخله ..
ولكن هذا الكلام مستحيل ...
اخوي" الغريم دوت كوم " اليكسا لا يملك معلومات الFTP الخاصه بالمواقع ؟
وايضا اصحاب المواقع المشتركه في اليكسا لا يقومون برفع اي ملفات لموقعهم .. (اقصد ملفات SSH الخ....)
+ التول بار الخاص باليكسا هو برنامج EXE ولحتى تفحص ثغراته (اذا وجد ! وانا لا اعتقد انها موجود بسبب بساطة نظامه .. فهو يعتمد طريقه الريكويست العاديه ... ) همم لحتى تفحص ثغراته لازم تفك شيفره ملف الEXE (اقصد الكود البيناري ) وهذا صعب على جهاز عادي .. وايضا يحتاج خبره في الاسمبلر ..
ومم بالاضافه الا هذا وهذاك ... فان المواقع المشتركه باليكسا مواقع مختلفه ! وبعضها يعتمد على انظمه معقده ... وصعب اختراقها ... وايضا التنوع موجود بالانظمه وهي غير متطابقه فكيف تدعي بأنه هنالك ثغره واحده لهذه المواقع كلها!
:anger1:
لو قال احدهم انه قد وجد ثغره بالمواقع المشتركه برتب (لا سمح الله) فمن الممكن ان اصدق ! مع ان الامر مستبعد :nice: نظراً لشفافيه الكود الي بضعه اصحاب المواقع في موقهم ولكن استدعاء برنامج غريب داخل موقعك (اقصد بغريب ان البرنامج لا يعمل على السيرفر الخاص بك وانك لا تملك الكود الخاص به ) يبقى امراً غير محبب ويثير الكثير من الشكوك لانه لا علم لنا بشيفره البرنامج ! ... لهذا عدد المواقع المشتركه برتب قليله فليس هنالك استعداد عند جميع اصحاب المواقع ان يستدعوا برنامج غريب ... :1power:
لهذا اعتقد انك مخطأ ... اما اذا كنت انا مخطأ .. فهذا موقعي ! WWW.Lumenoris.com
وفيه سكريبتات ليست مجانيه مبرمجها انا خصوصي .. (بعضها عرضتها بسوالف ) ... اسحبهم وضعهم لشباب مجاناً ..
تحياتي للجميع ...
__________________
* سكريبت القصيد
* سبنكي - مسنجر عربي
Lumenore ------------ اعجبني ردك.
وهذا الكلام صحيح جدا .
وازيدك من الشعر بيت
هاك موقعي beshoo.com
اذا قدرت تخترقة وتضع صفحة رئيسية لك مني 100 دولار كاش . ولكن على ان توضح كيف تم ذلك
أخي الكريم Lumenore
مع أن رتب لم يأت ذكره في الموضوع لكنه أقحم رغما عنه مع أنه مايزال في طور التطوير ويحتاج كل كلمة دعم .. وللأسف أقحم اسمه في سياق سيء ..
أولا: "استدعاء برنامج غريب" هو الترجمة لعبارة:لو قال احدهم انه قد وجد ثغره بالمواقع المشتركه برتب (لا سمح الله) فمن الممكن ان اصدق ! مع ان الامر مستبعد نظراً لشفافيه الكود الي بضعه اصحاب المواقع في موقهم ولكن استدعاء برنامج غريب داخل موقعك (اقصد بغريب ان البرنامج لا يعمل على السيرفر الخاص بك وانك لا تملك الكود الخاص به ) يبقى امراً غير محبب ويثير الكثير من الشكوك لانه لا علم لنا بشيفره البرنامج ! ... لهذا عدد المواقع المشتركه برتب قليله فليس هنالك استعداد عند جميع اصحاب المواقع ان يستدعوا برنامج غريب ...
remotely hosted
أي أن البرنامج مستضاف ويتم تنفيذه في مكان غير الموقع المستفيد من البرنامج .. وتظهر نتيجته على الموقع المستفيد .. هناك حالتان يمكن أن يكون فيهما ضرر للموقع المستفيد:
1- أن تكون نتيجة تنفيذ البرنامج إظهار محتويات رغما عن الموقع المستفيد .. وهذه لن تحدث في رتب إن شاء الله .. لأن هذه أمانة .. بالإضافة إلى أن هذه النقطة مذكورة في شروط الاشتراك بوضوح .. وهو أنه إذا أراد رتب إظهار محتوى آخر غير الصورة الصغيرة فسوف يخطر كل المشتركين قبلها بفترة كافية ويمكنهم أخذ قرارهم .. ليس لأن رتب ينوي ذلك .. لكن لكي يطمئن أصحاب المواقع ..
2- أن يكون ما يأخذه البرنامج من الموقع المستفيد بيانات سرية أو يمكن استخدامها للضرر .. وبما أن كود الجافاسكريبت الخاص برتب واضح تماما فلا توجد شبهة أو إمكانية هذا الموضوع على الإطلاق .. كما أنني لا أعرف أي بيانات سرية يمكنني استخدامها لغرض كهذا
ثانيا: لا أعرف كيف تعتبر المشتركين في رتب قلة وهم اشتركوا في فترة التشغيل التجريبي قبل افتتاح الموقع واضطر رتب عدة مرات لإغلاق التسجيل (كما هو الوضع حاليا) ..
ثالثا: أيضا لم أفهم كيف تتكلم عن تخوف الناس من "استدعاء برنامج غريب" بالنسبة لرتب في حين:
1- لم يقل أحدهم هذا الكلام على الإطلاق قبلك ..
2- كل العدادات ومواقع الإحصائيات الأخرى العالمية لها أكواد مشابهة ولم يقل أحد هذا الكلام أيضا ..
__________________
....
محمد حسام
انترنت بلس
يا أخواني
اولا خلني اقلكم و اعلمكم بشيء
انا مالي علاقة بالهاكرز يعني انا اساسا مب هاكرز و لا مبرمج وولالالا
مصمم خربوط و بس
و لقد كررت كلمة غفلة على ما أعتقد عشان تتوضح الصورة
و السالفة هي
امس كنت كأي متصفح عالنت و اتجول
و انا كنت مركب تول بار لأليكسا و لكن لموقعي يعني من اشتراكي
و مادري ايش حصل دخلت موقع arab1000.com و مادري ممكن هو حاط كود جافا
لظهور نافذة اعلانية popup
و لكن مادري طلعت النافذة اكثر من مرة يعني اتبهذلت فيها
لدرجة ان الجهاز علق
عملت Task Manager و اغلقت Iexplorer ( المتصفح ) و الحمدلله انغلق
و رحت فتحته مرة ثانية
لقيت في Adress Bar مكتوب شيء زي كذا
Alexa:Related spmfgsj303653
و ارقام و خبصة غريبة
و كانت في نفس التول بار راوبط مواقع كالعادة
رحت ضغطت على ايقونة موقعي و طلع لي تحميل ، رحت كنسلته و ضغطت مرة ثانية
و طلعت نفس الحالة تحميل !!
قلت خلني احمل ، فحملته و فطلع لي ملف بلا إمتداد بإسم vb على مسار المنتدى ،، فتحته بالنوت باد
و ظهر لي معلومات او محتويات index.php كاااااملة !!!
ماصدقت
قلت ممكن موقعي فيه حاجة ، فرحت جربت على الروابط المرافقة في التول بار
و الله فوالله كل موقع موجه لمساره قمت بالضغط عليه فقام بتحميل ال index.php كااامل و كأني احمله من FTP !!
رحت عمل ريستارت و رجع الجهاز عادي !
أستنتاج :
اعتقد ياأعزائي بأن أليسكا ليست بمجرد مقيمة للرانك بل فيه اشياء ثانية مخفية و حقيقة أنها لها الصلاحية في الدخول في المواقع .
يعني مثلا كيف ما شفتوا ، اليكسا موجه بطريقة ما لتحديد الترافيك و مادري ايش و لكن لما علق الجهاز شكله عمل freez لبرمجته او غير من نظامه فظهر على حقيقته ،
يعني ممكن اي واحد من المبرمجين الكباااار مب اي كلام يفتحون السورس و يشوفون الشغل كيف
و إذا كشف الطريقة يمكن ان يسوي برنامج إستدعاء يعمل على طريقة أليكسا بس الإستدعاء خياري
مثلا فراغ و تحط فيه الرابط مثل
http://www.swalif.net/softs/includes/config.php
و يحمله و انتهى و راحت سوالف !!
و نشوف آرائكم ...
من المستحيل ان يقوم برنامج على جهازك بسحب ملف مثل php من دون ان يتم تنفيذه
الامر اما ان السيرفر الذي تم السحب من خلاله كانت به مشكلة بحيث لم يقوم بتنفيذه و تشغيله على انه امتداد لي .php
و بذلك حمله لك على انه html
الامر الآخر و هو ما اتوقعه ان المتصفح لديك اصابه خلل ما فلم يقم بإستعراض الصفحة لديك و قام بسحبها على انها ملف exe مثلا
بالنسبة الى arab1000 نعم حصل خلل بي نظام الاعلان حيث انني اوقفته لعمل تحديث مما سبب اعادة تحميل الصفحات واحدة داخل الاخرى و بشكل متكرر مما قد يسبب بشلل لي متصفحك و اعتقد ان ذلك سبب حصول الخلل
ايه مدامه هو سبب الخلل قام بتخريب العمل على أليكسا فممكن اختبصت برمجته
و انا متأكد بأن السيرفر كاان شغااال
و الدليل أني جربتها على كل المواقع الموجودة في أليكسا ( الظاهرة على الشريط )
مب معقول كلهم موقفين
ضوابط المشاركة
رد مع اقتباس