 |
السلام عليكم ...
الكل يعلم عن الثغر الاخيرة للمنتديات و الهلع الذي دار حولها ، و تم رواج العديد من الاشاعات حول اختراق منتدى فلان و منتدى فلان بسبب تلك الثغرة ....
الغريب في الامر انه لم يتم الاشارة للثغرة في الموقع الرسمي للفيبولتين .... فهل الثغرة خاصة باكتشاف عربي ؟؟ و ان كانت كذلك ، الم يكن من الواجب ابلاغ الشركة بتلك الثغرة لاعداد ترقيع لها نهائي او إصدار ملفات ترقيعية او لابما تعجل باصدار النسخة 3.5.5 ....
افكار راجت في ذهني فقط :con2:
__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
لا ما لها اي دخل بالفي بي
وهي مو مكتشفة عربياً
وممكن تخترق اي سكربت له اتصال بالقاعدة بينات او حتى يحتفظ ببينات الآدمن في ملف (كسكربت البنرات مثلا)
ولا يهم ان الملف الي يحتوي على دالة copy مرفوع في نفس الموقع
طالما انه رفع للسيرفر
تقدر تجلب اي محتوا ملف على اي موقع موجود على نفس السيرفر.
والحل
تراسل الاستضافة بترقية الب اتش بي حيث نزل لها ترقيع
او يعطلون دالة copy
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
شكرا عزيزي عل المداخلة ، اي اصدار لل php لا يوجد به هذه الثغرة ....
و لماذا الاخ تركي الودعاني قال ، ساعطيكم نوع الثغرة بعد صدور النسخة الجديدة ؟؟
__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
انا ما ادري عن ثغرت تركي
انا الي اعرفة ثغرة الـ copy
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
اذا انا و انت نتكلم عن ثغرتان مختلفتان ....
ثغرة تركي الودعاني يقول اصلاحها عن طريق وضع جدار ناري لبعض المجلدات و تعديل في قالب showthread ...
الثغرة اللي تتحدث عنها انت هي تغرة php و ليس سكريبت vbulletin ....
__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
طريقة اختراق قلعة العرب هل هي بسبب الثغرة اللي قال عليها تركي و لا طريقة الاخ جريح الحب
__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
لا اعتقد ذلك والسبب انه الموقع ككل تم اختراقه وتبديل الصفحة الرئيسية للموقعطريقة اختراق قلعة العرب هل هي بسبب الثغرة اللي قال عليها تركي و لا طريقة الاخ جريح الحب
وبالتالي تكون الثغرة في ملف ال php او في السيرفر نفسه
وللاسف اليوم ايا تم تغير واجهات موقع قلعة العرب من جديد
والمنتدى ايضا
والصفحة الرئيسية للموقع
__________________
(لا اله الا الله عدد ما كان وعدد ما يكون وعذذ الحركات والسكون)
موقع الاستضافة والخدمات والدعم
http://www.arabsys.info
http://www.arabsys.biz
الماسنجر فقط
info@arabsys.info
والله محد يدري
انتظر ونشوف الخبر ببلاش بعد كم يوم
__________________
Way To Jobs
مجموعة [طريقك إلى الوظائف] البريدية .. عـالـم مـن الفـُرص !
.. آخر أخبار الوظائف والجامعات في السعودية
زرنا عبر هذا الرابط
www.groups.yahoo.com/group/waytojobs
بالنسبه لداله copy
بتعطيلها تتوقف بعض مراكز التحميل !!
وبالنسبه لترقيه php ان شاء الله يفيدكم .
http://www.traidnt.net/vb/showthread.php?t=144888
http://www.traidnt.net/vb/showthread.php?t=144099
بالتوفيق
والله ماعرفنا للفي بولتن
الظاهر اهم اللي يطلعون الثغرات
علشان كل الناس تسال عنهم وعن اخبارهم
ويخلون الناس تنتظر الاصدار الجديد
__________________
اتشرف بزيارتكم لموقعي
الرئيسية
http://www.aljremh.net
المنتديات
http://www.aljremh.net
مكتبة الابتسامات
http://aljremh.net/smil
راسلنا
aljremh@hotmail.com
وقريبا مفاجاة الجريمه نت
ضوابط المشاركة
رد مع اقتباس