بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركتاتة
لقد تم اختراق موقعي هل يوجد ثغرة بـVBulletin 3.5.5
انتظر الرد منكم....
مع تحياتي
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركتاتة
لقد تم اختراق موقعي هل يوجد ثغرة بـVBulletin 3.5.5
انتظر الرد منكم....
مع تحياتي
هلا فيك اخوي
ليس دليل المنتدى فية ثغرة
ممكن رافع شل على احدى مواقع السيرفر
وقام باختراقك
__________________
يستخدم هذا المعرف اكثر من شخص
طيب اخوان لقد واجد شل موجود في مجلد VB
كيف استطاع ان يرفعة مع اني لا أملك مركز تحميل
في انتظار اجابتكم
تحياتي
المجلد عليه تصريح ؟
اذا عليه تصريح عنده اكثر من خيار :
* رفع مباشر من رفع الابتسامات و كان معدل على ملف الشيل بحيث ان نظام الفي بي الجديد يقبله ..
* تلغيم المنتدى بانكلود و بعدها رفع شيله عن طريق هالتلغيم في مجلد smilies بحيث انه كان عليه تصريح ..
بالتوفيق..
__________________
Fr33 Soul
---
buff3rX[AT]gmail.com
هل نفهم من كلامك انه يوجد ثغرة بملف الابتسامات حتى فى النسخ الجديدةالمشاركة الأصلية كتبت بواسطة ThE Spirit
اذا ممكن التوضيح لانه لا يوجد دليل على وجود ثغرة بهذا الملف
يا اخوي ما قلت ثغره ..
قلت قام برفع الشيل عن طريق خاصية رفع ابتسامه جديده ..
النظام الجديد من الفي بي يتعرف على ملفات البي اتش بي و امتدادات اخرى .
لكن مافي شي اسمه مستحيل .. يمكن اتلاعب هو بالهيدر الخاص بالملف بحيث انه يتخطى .. سالفة التاكد من الملف ..
سلام
__________________
Fr33 Soul
---
buff3rX[AT]gmail.com
و انا ردي كان على الجزئيه:
((( كيف استطاع ان يرفعة مع اني لا أملك مركز تحميل )))
باعتبار انه باللوحه من الاصل ( و هنا على صاحب الموضوع مراجعة نفسه و يشوف المنفذ اللي دخل منه )
* ثغرة الترقيه.
* السيرفر ( مع اني استبعدها لانه ما بيرفع شيل على موقعك لو كان جاي عن طريق السيرفر )
يعني الثغره بموقعك بالنفس ..
سلام
__________________
Fr33 Soul
---
buff3rX[AT]gmail.com
لا يوجد الا مجلد admincp الدي يملك ترخيص 777
هل تعتقد أن الأختراق تم من خلاله ؟؟
انا أستبعد ذالك ؟؟
وانا فتحت الموضوع لنقاش ووكيفية رفع الشل
في انتظار ردكم
لقد وجدت لتوا ملف الشل مرفوع داخل مجلد admincp
فالسؤال الان كيف استطاع رفع الشل والمجلد عليه باسورد ؟؟
الجواب http://securityreason.com/news/0/0x1aفالسؤال الان كيف استطاع رفع الشل والمجلد عليه باسورد ؟؟
اعتقد المنتدى عربي والنقاش بالعربي
ياليت أحد اذا عندك معلومة توضحها لنا هنا حتى يستفيد منها الجميع
وشكرا على طلتك
تحياتي لك
المشاركة الأصلية كتبت بواسطة OKYESNO
من اسلوبك باين انك سويسري
هذه وصلة الى موقع الثغرة ومثال عليها
هذه التغرة في php اذا رفعت شل الى اي موقع تقدر بها التغرة تنقل الشل الى اي موقع بالسيرفر
شكرا ً لك
انا فهمت ان هذي ثغرة
لكن في أخوان ما يعرف انجليزي
وانا وضعت الموضوع بالعربي
فياليت اذا احد دخل وحاب يرد
يكمل جميلة ويرد رد يفيد الجميع
وشكرا ً لك يا سويسري