إحذروا الأطفال .. طريقة جديدة يقال أنها إختراق .. مهم للجميع + ملف تكست

[سعود العنزي]

صارت معاى اليوم مرتين بمنتداى

بس الحمدلله انا من رقيت نسخه منتداي حطيت الكلمات الممنوعة

وعدت اليوم على خير

[Ahmed00]

جزاك الله خير

[alwa7eed]

أيضاً قوموا بمنع هذه الأكواد من لوحة التحكم

كود PHP:

cookie
document
COOKIE
DOCUMENT
<script>
cooke
cooki
cookie
cookies
COOKE
COOKI
COOKIE
COOKIES
document
DOCUMENT
<SCRIPT>
<Demon>
shel
text
HTTP-EQUIV
hackers
<meta> 


بالبداية يعطيك العافية ..

لكن ما تلاحظ ان سوالف سوفت مو مشفرهم ومع ذلك ما شفنا احد طبق الثغرة . ؟؟

[ALaa462]

أرفق لي الملفات الأصلية قبل التعديل

وفالك طيب

تسلم أخي بارك الله فيك

انا غطلت في كتابة الاصدار و النسخة اللي عندي 3.6.0

قمت بالتجربة عليها لكن التحويل لم يعمل

تحياتي

[Abdullah Alhoshan]

لا احد يفتح موقعه من الواجهه ..
حاطط صفحه لسرقه الكوكيز ..

والي فتح صفحة المخترق وش يسوي :eek3:


لا تقولي بياخذ كل الكويكز الي عندي

ياجماعة وش السوات وش اغير وش اعدل وش احذف

حسبي الله عليهم عجزنا نرتاح من هالبزارين
كل يوم والثاني جاينا واحد وياخذ له سكربت
ويبهذلنا ويقعد ينافخ مسوي روحه قوي


الله يذلهم :anger2:

[Secur1ty]

السلام عليكم
مشكورين على التنبيه
اللي فتح الموقع يسرع غير باسورده ويحذف الكوكيز

[Abdullah Alhoshan]

السلام عليكم
مشكورين على التنبيه
اللي فتح الموقع يسرع غير باسورده ويحذف الكوكيز

أخير كل الباسوردات كان ما خلصت ولا بعد شهر

ولا بس عضويتي في سوالف ولا البريد ؟؟

احترت والله

[AsDh4]

اخي الكريم
الملفات الأساسية للمنتدى ليس بها أي ثغرات حتى الآن
ولكن الثغرات بالفعل كما ذكرت موجوده في أكواد الهاكات التي تركب علي المنتدى
مثل أخر عشر مواضيع أو الإحصائيات أو غيرها
والأفضل هو سد الثغرات في الهاكات وليس في تعديل ملفات المنتدى
وهذا ما ذكره بشكل ما أحد مبرمجي منتدى ال vb هنا
http://www.vbulletin.org/forum/showp...1&postcount=30

[M4E]

اخواني لاحد يحاااول دخول الموقع لانهـ يحاول استغلال ثغره XSS
الي اخترقوووا فيها ايميلات الناس والحمدلله الهوتميل قفلها ,,
.
.
والمفروض نحاول نراسل صاحب شركه الاستضافه كشكوى ,,
.
.

[shammel.net]

السلام عليكم

ياجماعة المكشله في كلمة <meta>

وهذي الجمله تستخدم في امور كثيره ومن بينها انه يعمل تحويل مثال الكود التالي :

كود PHP:

<META HTTP-EQUIV="Refresh" CONTENT="1;URL=http://www.shammel.net/homepage.php"> 


بكذا بعد ثانيه راح يحول الصفحة هذي لموقعي

الي انعمل هو كتبت اسم الموضوع بهذا الكود

الحل الصحيح كيف نوقف خاصية الأكواد في الموضوع عشان نقدر نتفاداها

بس الحل المؤقت انك تسوي منع الكلمات الي كتبها احد الخوان هنا ومن بينها اهم كلمه الكوكيز وكلمة META


تحياتي

[Ajwde]

اخوي العنيد الله يطول بعمرك

وسلمت اياديك والله لا يهينك

ومشكور ماقصرت على هالشرح والكلمات الرائعه

[al3ned]

بالبداية يعطيك العافية ..

لكن ما تلاحظ ان سوالف سوفت مو مشفرهم ومع ذلك ما شفنا احد طبق الثغرة . ؟؟

الغالي انا نبهت انه لا فائدة من المنع ولكن بعض الإخوان أصروا على ان المنع هو الحل

ولكن الطريقة في بداية الموضوع هي الأفضل

وكما ذكر الأخ العزيرالدربيل أن المنع يسبب مشكله في الصندوق السحري

[al3ned]

اخوي العنيد الله يطول بعمرك

وسلمت اياديك والله لا يهينك

ومشكور ماقصرت على هالشرح والكلمات الرائعه

العفو الغالي في الخدمة

[دركوش]

يعطيك العافيه ياغالي
حاول احد هم امس اختراق المنتدى عن طريق نفس الكود والثغره لكنه فشل والحمدلله
وضع الكود بعنوان موضوعه لكن ماقدر يسوي شي
لأنه من حسن الحظ انه رقعت هاك الاحصائيات امس قبل لا يحاول
اما البقيه ففيها ترقيع

مع اني مارقعت الملفات مثل ماذكرت بموضوعك
لكن زيادة حمايه رقعتها الآن
يعطيك العافيه

[al3ned]

دركوش

في الخدمة يالغالي