صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 16

الموضوع: ثغرة تسمح بالاختراق

  1. #1
    عضو فعال
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,624

    ثغرة تسمح بالاختراق



    السلام عليكم ورحمة الله وبركاته
    اخواني الكرام
    هناك ثغرة تسمح بتغيير تمبليت الفورم هوم
    من لدي اي فكره عن ترقيعها بانتظاره تحياتي :con2:





    DESIGN-1983 غير متواجد حالياً


  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    929


    تقريعها





    __________________
    سبحان الله وبحمده ،، سبحان الله العظيم
    تذكر هذه الآيه قبل ان تشارك( مَا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ)
    طير شلوى غير متواجد حالياً

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    363


    ممكن توضح ؟





    __________________
    موقع العلم
    www.3llm.com
    موقع يهتم بالكتب الشرعية والعربية
    ويهتم بالمنهجية وبناء التأصيل العلمي
    +
    دليل للمواقع العلمية المتخصصة
    وصفحات علمية متنوعة

    أبو أنس
    أبو نايف

    مدونة رسين
    aboans20 غير متواجد حالياً

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    292
    التاجر غير متواجد حالياً

  5. #5
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2003
    المشاركات
    601


    مامرت علي





    __________________
    سحر الفنون http://www.sehralfnon.com
    مواقع ستايلات منتديات شعارات
    مونتاج فديو لوقو انيمشن بروشور
    admin@sehralfnon.com
    مؤسسة سعودية رسميه
    دركوش غير متواجد حالياً

  6. #6
    عضو فعال جدا
    تاريخ التسجيل
    Jun 2004
    المشاركات
    3,528


    اهلا ... اذا ماخاب ظني .. تم ترقيعها في النسخ الجديده





    __________________


    oO(الباسل)oO غير متواجد حالياً

  7. #7
    عضو فعال
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,624


    مشكورين شباب عالمرور ولكن اللي يعرف الثغرة يحكيلنا اياها وياريت لو يعرف الترقيع يعطينا الطريقة
    شكرا





    DESIGN-1983 غير متواجد حالياً

  8. #8


    ليست ثغره

    بل اختراق
    المخترق قام بتغيير قالب الـ FORUMHOME من سكربت لقواعد البيانات موجود على نفس الموقع او على موقع اخر في نفس الخادم بعد حصوله على اسم المستخدم وكلمة المرور الخاصه بقاعدتك .

    اعمل استرجاع للقالب وابحث عن هذا السكربت في موقعك فربما قام برفعه عن طريق سكربت تحميل غير امن.

    واذا لم تجد شيئاً فغير المستضيف فهو شخص ( داااااااااااااااااج ) .

    موفق





    العندليب غير متواجد حالياً

  9. #9
    عضو نشيط
    تاريخ التسجيل
    Jan 2005
    المشاركات
    207


    نعم أخي الكريم يوجد ثغره بس قديمه وهي في تمبليت FORUMHOME

    وطريقة سد الثغره :

    أفتح التمبليت
    وأمسح الكود المبين بالصوره المرفقه
    لانها تسمح بدخول المخترق الى لوحة التحكم


    ولك تحياتي
    اذا أردت رابط الموضوع انا حاضر





    الصور المرفقة الصور المرفقة  
    kwety.com غير متواجد حالياً

  10. #10
    عضو فعال
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,624


    اقتباس المشاركة الأصلية كتبت بواسطة العندليب
    ليست ثغره

    بل اختراق
    المخترق قام بتغيير قالب الـ FORUMHOME من سكربت لقواعد البيانات موجود على نفس الموقع او على موقع اخر في نفس الخادم بعد حصوله على اسم المستخدم وكلمة المرور الخاصه بقاعدتك .

    اعمل استرجاع للقالب وابحث عن هذا السكربت في موقعك فربما قام برفعه عن طريق سكربت تحميل غير امن.

    واذا لم تجد شيئاً فغير المستضيف فهو شخص ( داااااااااااااااااج ) .

    موفق
    الأخ الغالي أنا قمت بالتجربه على موقعي حيث قمت رفع شل عل موقعي ودخلت على قاعدة البيانات طبعا كأي مخترق لتفحص المشكله و من ثم الدخول ودخلت الى جدول الاستايلات وووو .. الخ ولا اجد امكانية لتعديل التمبليت (أقصد الفورم هوم) من قاعدة البيانات
    السؤال الذي يطرح نفسه في حال كان الكلام بالفعل من عملية الدخول لقاعدة البيانات يتم التعديل
    هل في حال "السيف مود" مفعل استحالة تطبيق مثل هذه العمليه مع العلم انني لم اعاني من اي مشكلة اختراق نظرا للاحتياطات الدائمة ومتابعة جديد الثغرات واغلاقها اول بأول فقط للمعلومة والتأكد من أمن الموقع طرحت مثل هذا السؤال
    كل اتحية ...





    DESIGN-1983 غير متواجد حالياً

  11. #11
    عضو فعال
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,624


    الأخ الغالي لم أجد المتغير بالفورم هوم
    ؟؟؟





    DESIGN-1983 غير متواجد حالياً

  12. #12
    عضو نشيط
    تاريخ التسجيل
    Jan 2005
    المشاركات
    207


    ضع تمبليت الفوريوم
    داخل الفرونت بيج راح اتحصله فوق على اليمين
    داخل خليه أمسحه مع الخليه او ضيف التمبليت وانا امسحه لك اذا موجود طبعاً أغلب المصممين يمسحونه
    لأن ليس له حاجه وانه يسمح بالاختراق
    انا اتوقع عندك انه ممسوح
    ولاكن تأكد





    kwety.com غير متواجد حالياً

  13. #13


    اقتباس المشاركة الأصلية كتبت بواسطة kwety.com
    نعم أخي الكريم يوجد ثغره بس قديمه وهي في تمبليت FORUMHOME

    وطريقة سد الثغره :

    أفتح التمبليت
    وأمسح الكود المبين بالصوره المرفقه
    لانها تسمح بدخول المخترق الى لوحة التحكم


    ولك تحياتي
    اذا أردت رابط الموضوع انا حاضر
    الأخ kwety.com

    المتغير الموجود في الصوره المرفقه بردك عباره عن مصفوفه أول مايتم إنشاءها في ملف global.php في السطر التالي:
    كود PHP:
    // #############################################################################
    // initialize $vbphrase and set language constants
    $vbphrase init_language(); 
    وكما تلاحظ فهي تستدعي داله اسمها init_language موجوده في ملف functions.php وعمل هذه الداله هو أخذ مجموعه من العبارات موجوده في مصفوفة phrasegroups والتي يتم إعطاءها قيمه في بداية كل ملفات سكربت vbulletin لذلك يستحيل أن يتم تغيير قيمة vbphrase أو إضافة قيم له عن طريق المتغيرات المرسوله من متصفحك.
    وأنت الان في ردك تقول قم بمسح متغير vbphrase[user_options] والذي هو عباره عن عنصر في مصفوفة vbphrase !!
    الحقيقه استغربت من ردك فليس فيه أي دليل علمي على أنها ثغره !!
    من الذي أخبرك بأنها ثغره ؟؟
    لا تصدق كل مايقال ياطيب


    الأخ مستر لؤي
    ليس شرطاً أن يكون الاختراق من موقعك
    فربما كان من موقع اخر معك على نفس الخادم.

    موفقين





    العندليب غير متواجد حالياً

  14. #14
    عضو نشيط
    تاريخ التسجيل
    May 2006
    المشاركات
    43


    السلام عليكم

    اخواني الكرام حل هذا الثغره

    انك تفوت علي الاف تي بي وتدخل مجلد ال vb راح تلاقي مجلد online احذفه من هنا يتم اختراق الفرويوم هوم

    وان شاء الله الجميع يستفيد





    __________________
    http://www.XPLine.com
    We Make You Real ....
    ----------------
    http://www.deraa.com
    الديرة ... المكان اللي يجمعنا كلنا
    ((للبيــــــع))
    ---------------
    XPLine غير متواجد حالياً

  15. #15
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,619


    اقتباس المشاركة الأصلية كتبت بواسطة العندليب
    ليست ثغره

    بل اختراق
    المخترق قام بتغيير قالب الـ FORUMHOME من سكربت لقواعد البيانات موجود على نفس الموقع او على موقع اخر في نفس الخادم بعد حصوله على اسم المستخدم وكلمة المرور الخاصه بقاعدتك .

    اعمل استرجاع للقالب وابحث عن هذا السكربت في موقعك فربما قام برفعه عن طريق سكربت تحميل غير امن.

    واذا لم تجد شيئاً فغير المستضيف فهو شخص ( داااااااااااااااااج ) .

    موفق
    :nice:





    __________________
    لا إله الا الله .. سبحانك إني كنت من الظالمين
    سبحانك الله و بحمدك .. سبحان الله العظيم ...!!
    Gmc.9 غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض