النتائج 1 إلى 11 من 11

الموضوع: معلومات وتحليل حول ثغرة forumhome المزعومة !!

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2005
    المشاركات
    383

    معلومات وتحليل حول ثغرة forumhome المزعومة !!



    بسم الله الرحمن الرحيم

    انتشرت في الآونة الأخيرة ثغرة تسمى الـ forumhome

    ولكن هل هي ثغرة فعلا أما ماذا ؟؟؟

    في الحقيقة لاتوجد ثغرة بهذا الاسم وكل ما حدث هو يتحدث عن دالة الـ copy

    التي لم يوجد لها أي حل الى الآن


    وهي عبارة عن ملف شل يتم رفعه بموقعك أو السيرفر المستضيف

    ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق

    لأي منتدى على السيرفر

    ومن ثم يقومون برفع ملف Mysql.php

    ويقوم باستخدام معلومات الكونفق للاتصال بقاعدة البيانات


    ثم يسحبون نسخة من الباك أب

    ويقومون باستعراض تمبلت forumhome

    ويقومون بوضع صفحة الاختراق تبعهم

    ولكن هم في الحقيقة فقط غيروا تمبلت الـ forumhome

    وحصلوا على نسخة من الباك أب ولكن لم يستيطعوا اختراق موقعك


    يعني حتى لو تسوي حماية وكل شي وموقعك فيه سبعة جدران نارية

    بيخترقوك بيخترقوك ولذلك سماها البعض ثغرة الـ forumhome

    وهي في الحقيقة ليست ثغرة بالمنتدى وانما ثغرة في السيرفر

    وبالتحديد في دالة الـ copy والتي لاتوجد لها أي حل الى الآن


    وقد قمت بتجربتها على أكثر من سيرفر وتعمل 100%

    ولها أكثر من استغلال


    تحياتي لكم ......









  2. السلام عليكم

    يمكنك تعطيل الدالة copy

    وماتقدر تستفيد منها

    والدالة متكون موجودة إلا في سكريبتات تتطلب تحميل ملف إلى السيرفر

    مثل مركز تحميل


    أقدر احمي مركز التحميل بالتأكد من نوع الملف ومحتواه قبل التحميل


    فبالتالي مابيتحمل ملف الشل اصلا على الموقع ولا يقدر ياخذ اي شي

    تحياتي لك





    __________________
    كل مالا يعطى يضيع

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2005
    المشاركات
    383


    اقتباس المشاركة الأصلية كتبت بواسطة الإمبراطور وحيد
    السلام عليكم

    يمكنك تعطيل الدالة copy

    وماتقدر تستفيد منها

    والدالة متكون موجودة إلا في سكريبتات تتطلب تحميل ملف إلى السيرفر

    مثل مركز تحميل


    أقدر احمي مركز التحميل بالتأكد من نوع الملف ومحتواه قبل التحميل


    فبالتالي مابيتحمل ملف الشل اصلا على الموقع ولا يقدر ياخذ اي شي

    تحياتي لك
    أخوي هذي طرقات قديمة

    في طرق جديدة شيطانية عن طريق النيوك رفع شيل

    أنا ما أبغى اتمعن في الهكر كثير لأن سوالف لايقبل بوضع شروحات الهكر

    تحياتي لك ......








  4. بدون الدالة copy يتم رفع ملف؟؟؟؟؟


    بالتوفيق ،،





    __________________
    كل مالا يعطى يضيع

  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2005
    المشاركات
    383


    أخوي أيوة بدونها يمكن رفع ملف






  6. #6
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    774


    ممكن يكون قصدك يالعاطفي تحويل الصيغة ؟

    أنا أتوقع مليون بالمية طريقة رفع الشل من موقع أخر بنفس رابط الموقع مع إضافة بسيطة

    النيوك يقبلها :app:

    شكراً على الموضوع والمشكلة لها حلول ولله الحمد وليس حل واحد فقط

    وماقصر الشباب شرحو الترقيعات

    على العموم لك شكري وتقديري






  7. #7
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2005
    المشاركات
    383


    اقتباس المشاركة الأصلية كتبت بواسطة حمد الشمري
    ممكن يكون قصدك يالعاطفي تحويل الصيغة ؟

    أنا أتوقع مليون بالمية طريقة رفع الشل من موقع أخر بنفس رابط الموقع مع إضافة بسيطة

    النيوك يقبلها :app:

    شكراً على الموضوع والمشكلة لها حلول ولله الحمد وليس حل واحد فقط

    وماقصر الشباب شرحو الترقيعات

    على العموم لك شكري وتقديري

    العفو اخوي

    وكلامك صحيح وسليم 100% :shy:

    تحياتي لك ......






  8. #8
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    73


    وهي عبارة عن ملف شل يتم رفعه بموقعك أو السيرفر المستضيف

    ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق

    لأي منتدى على السيرفر

    ومن ثم يقومون برفع ملف Mysql.php

    ويقوم باستخدام معلومات الكونفق للاتصال بقاعدة البيانات

    ثم يسحبون نسخة من الباك أب

    ويقومون باستعراض تمبلت forumhome

    ويقومون بوضع صفحة الاختراق تبعهم

    ولكن هم في الحقيقة فقط غيروا تمبلت الـ forumhome
    اخوي بس عندي سؤال صغير

    اذا كان فعلاً رفع ملف شل على الموقع مثل ما قالو الاخوان

    يقدر يحوس لك الموقع فوق تحت ولا موو

    ياخواني صدقوني لا رفع شل ولا شل رفع ههههههههههه

    انا اعطيك الحل من الاخير احذف ملف faq.php


    تقول لي انت مجنون يمكن مجنون هع


    بس ياخي الفاضل هل يعقل ان هكر ما يقدر يغير لك إلا فقط الفورم هوم ؟؟

    طيب اوكي هو يحب التمبلت هذا ومعجب فيه غير محتواهـ لصفحة الاختراق ؟؟؟؟؟؟؟؟؟

    ياعيني ياعيني طيب وش دخل تمبلت الــ FAQ ؟؟؟؟؟؟؟ لا وبنفس عدد الاسطر


    شي غريب حقيقه بس هااا لا تقول لي يحبون بعض هع هع


    اخواني الحل واضح والمشكلة واضحه

    http://www.swalif.net/softs/swalif59/softs216660/


    تاكد يا اخي انا ما اكد لك حتى ما ضركم
    لكن نصحيه مني لكم وانت بكيفك


    اتمنى افدتكم






  9. #9
    عضو نشيط
    تاريخ التسجيل
    Aug 2007
    المشاركات
    49


    غزوان اخترقت منتديات رغم ان ملف faq بداخله اندكس المنتدى


    العمليه كلها والاختراقات بهذا النوع بالسيرفرات الضعيف اللي اصحابها يفترون المعرفه والحمايه (دالة copy)





    __________________
    شلنا الايميل علشان الملاقيف
    يجيك على الايميل

    نحن شركه تسويق ومش عارف وموزع الايميل لمليون قروب لاعت جبدي منكم موقع وسكرناه ولاحقينا.. اخاف اقلب على محطه ويطلع لي واحد مطلع راسه اي خدمه ياباشا لول

  10. #10
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    589


    اذا تم رفع شيل على الموقع فلا تردعه داله وتعطيلها

    يوجد بدائل كثيره للدالة كوبي

    اغلاق الدوال نوع من العجز وخصوصاً عند العرب

    اغلب السيرفرات العربية تجد ثلاث ارباع الدواله معطله هههههههههه

    عزيزي الدوال ليس لها اي ضرر ان كان المحتو البرمجي متقن ولابه اي شيئ يستغل





    __________________
    ومن اعجب الاشياء انك لاتدري وانك لاتدري بانك لاتدري
    فإن كنت لاتدري ولم تكُ بالذي يسال من يدري فكيف اذن تدري
    تمام العمى طول السكوت وانما شفاء العمى يوماً سؤالك من يدري

  11. #11
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    73


    ضاري جرافيكس

    هلا والله اخوي

    ياعزيزي كل الكلام اللي قلته لك توقعات وتخمين حتى نحدد المشكلة

    واكد انت تعرف ان حل المشكلة هو التحليل

    اذا نحلل المشكلة


    سمعنا كلام ان الاختراق عن طريق رفع شل


    طيب اذا كنت مبرمج او عندك خلفية بسيطه بالبرمجة

    تعرف لو كان عندك ملف واحد فقط على موقع الشخص المستهدف تعرف اش يطلع معك

    بختصار تستطيع ان تكون بديل لصاحب المنتدى ههههههه



    السبب الواحد اللي ماقدرت اجيب له تفسير واذا كان فيكم احد يستطيع حل اللغز يعطيني الجواب


    وش معنى كود قالب FAQ داخل قالب الفورم هوم وقت الاختراق ؟؟؟










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض