السلام عليكم ...
نرجوا منكم المساهمه في اكتشاف اخطاء 1.5.0 حتى يتم حلها اولاً بأول ووضعها كـ رقع تعديليه نريد الوصول إلى نسخه اكثر استقراراً
تفضلوا : http://www.mysmartbb.com/1.5.0-BetaTest/
السلام عليكم ...
نرجوا منكم المساهمه في اكتشاف اخطاء 1.5.0 حتى يتم حلها اولاً بأول ووضعها كـ رقع تعديليه نريد الوصول إلى نسخه اكثر استقراراً
تفضلوا : http://www.mysmartbb.com/1.5.0-BetaTest/
__________________
http://www.el7zn.com : مدونتي :)
MySmartBB : نظره واثقه نحو المستقبل
You can say FireFox is also a virus that spread around the world, deleting IE
but we all agree it's a good virus.
يعطيك العافية اخونا MaaSTaaR
والله يوفقك ان شاء الله
وبإذن الله اذا لقيت فرصة احاول اجرب النسخة وان شاء الله تكون خالية من الاخطاء ..
__________________
سبحان الله وبحمدة ، سبحان الله العظيم
جارى الإختبار ...
__________________
Khaled-F
|php class| eXpressCache
[PHP/MySQL] رفع و تنزيل الملفات بإستخدام قواعد البيانات
بعض الاخطاء التي ربما ستساعدك على تطوير المنتدى .
أتوقع بأن التسجيل بإستخدام الرموز غير محبذ في نسخ المنتديات وكذلك المدات .
هناك مشكله في صندوق التنسيق بإستخدام الكود البرمجي حيث ان المحرر يقوم بإضافة / في بداية الجمله علما بأنها غير مدرجة. أرجو المراجعه.
أيضا في مسنق البريد الالكتروني يمكنك مشاهده موضوع Test في منتداك التجريبي.
بالاضافة الى انه عند اضافة تصويت وبإختيار عدد معين من الإختيارات لا يتم تحديد إختياري بل يعرض مربعات إدخال لعدد اكبر مما تم اختيارة.
تم تحميل المرفقات بنجاح بعد عدة محاولات ربما تكون من الاتصال. وبعد ان تم الرفع لم اتمكن من التحميل.
ولم استطيع تحريرها عند محاولة التعديل وتظهر هذه الرسالة :
عذراً .. هنالك خطأ .. يتوجب عليك فتح هذه الصفحة مرة أخرى من خلال رد أو موضوع جديد
اما فيما يتعلق بالأمن سأقوم بإرسال بعض الملاحظات الى إيميل الموقع حرصا على بعض الاخوان ممن يستخدمون هذه النسخه وبعض النسخ القديمه.
بالتوفيق ان شاء الله
التعديل الأخير تم بواسطة BOMBER ; 05-10-2006 الساعة 02:51 AM سبب آخر: إضافة بعض النقاط
خطأ جافا عندما تتصفح موضوع بواسطة متصفح Internet Explorer
بارك الله فيك اخونا الفاضل وجاري التجربه وباذن الله خير
وفي حال اكتشاف اي مشكلة سيتم مراسلتكم باذن الله تعالى
تقبل تحياتي واحترامي اخي الكريم ...
بارك الله فيك اخونا الفاضل وجاري التجربه وباذن الله خير
وفي حال اكتشاف اي مشكلة سيتم مراسلتكم باذن الله تعالى
تقبل تحياتي واحترامي اخي الكريم
__________________
حسابي فيسبوك
https://www.facebook.com/ahmedo.vip/
المبرمج
http://www.almprmg.com/
شركة اوريكو لتكنولوجيا المعلومات - استضافة وبرمجة المواقع | خدمات السوشيال ميديا
http://www.orico.com.eg
أهلا وسهلاً يالذيب
انا اول مانزلتها عالجهـاز طوالي شغلت برنامج أسكان كشف ثغرات - فايل أنكلود
(( 32 ثغرة من هل نوع من الثغرات القاتلـه Shell.txt?cmd )) ..
وجمعت الأسطر المصابة ونزلتهم فيه ملف ونزلت موضوع فيه ترايدنت للـترقيع ومافية رد لحد الأن
ولوا أشغل برنامج أكتشاف الآخطاء ووالخ والثغرات الي تخص SQL , XsS ظنتي واعتقادي بيقول بلاوي
وانا قبل لا افكر يكون عندي موقع خاص فيني وبالعربي عـام .. اول شئ فكرة فيه تركيب منتدى من نسخة MySmartBB
أخر أصدار . معني لي خبره بسيطة فيه لغة الPHP والتعديلات ووالخ
فكرة أني اطور وابتكر طرق تخص لحماية هل نسخة وبالأخص الأصدار الأخير 1.5.0 وانا من شفت أول أصدار عجبني المقدمة والتظبيط والي أبهررني واعجبني مرة ملف مكتوب بلغة البي تش بي للـ حماية من تطبيق ثغرات من نوع سكل أجنكشن (( قلت أكيد بيفكنا من هل ثغرات ))
انا مااقول وعد تمـ الأن اشغالي واجد خارج الأنترنت وبداخله كمان ( عسى ولعل افضى أسبوع امجلس عالأنترنت وبنزل الآصدار وبظبطة واقسام جديدة فـ Admin معني للحين اتعلم اللغة البي تش بي. بس ادعولي بتعليمها بأحتراف وذكاء بالأكواد وان الله وفقني بنزل لكمـ الأصدار 1.5.0 ولكن زيدو عليه , New مطوره
بس حاول ياأخ الماستر انك ماتقع بأخطاء تسبب ثغرات الfile , xss , sql ووالخ
(( ونصيحة لله اذ نزلت أصدار جديد حاول انك تفحص الملفات اول وبعد ماتتـأكد منة نزلها ولله يعطيك العافية ))
<== راعي طويله ::;P هع
الوكاد بعد ماتأكد من المصاب بنزله لكمـ وانت عليكمـ الترقيع
وعسى الله يووفقك وان بغيت اى شئ حنا موجودين <== أخواانك
فمان الله
__________________
سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان
-
محب الله ورسوله
شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..
أخطاء المبرمجين الأمنية فى Php (مهم جدا) .. .. ..
http://www.traidnt.net/vb/showthread.php?t=247018
http://www.google.com.sa/search?hl=a...9%89+Php&meta=
Good Bye
__________________
سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان
-
محب الله ورسوله
شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..
مشكور وماقصرت على النسخه ونتمنى لكم التوفيق على الدوام يارب
t7t7.com
بخصوص ماذكرته من ثغرات انكلود ساعطيك نبذه عن كيفيه كشف الاخطاء عند هذه البرامج
اولا البرامج تبحث عن دوال الانكلود او require او غيرها وان كانت تحتوي على متغير سيقول لك ثغره لكن هذه المتغيرات غير قابله للتعديل لانها معرفه سوا في ملف الكونفق او الفنكشنز او او او ....
بمعنى آخر ان اردت التحدث عن الثغرات تأكد انك على بينه ونتائج البرامج ليست مجديه
ولايوجد مرجع اقوى من php.net
تحياتي
دايم مبدع الغالي
ماستر
يكفي أنك أول مبرمج منتدى عربي مجاني
وهذا فخر لنا احنا العرب
__________________
ثامر العنزي
فني تقنية شبكات الحاسب
CCNA & MCSA
http://www.thamer.ws
thamer@thamer.ws
alwoolf
كلامك صحيح يارجـل .
عالعموم نعطيكم النتائج عن قريبً
Good bye
__________________
سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان
-
محب الله ورسوله
شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..
جاري الاستكشااااااااااااااااااف
__________________
تم بيع موقع فياعة .. بالتوفيق للمشتري ..
سبحان الله وبحمده سبحان الله العظيم
باك .:
تم أكتشاف ثغرة من نوع SQL Injection (( فقير الحظ ))
مسار الملف; /forums/includes/SmartSQL.php
السطر المصاب; 91
function sql_num_rows($result)
{
$out = @mysql_num_rows($result);الترقيع; غير متوفر حالياًالمسار المرتبط; xx.php?profile=1&username=[SQL] Wow
###############
!! بغيت أبلغكم ولكن تقريباً حتى انت يالماستر مب منتبه له !! ولله أعلم
أكتشاف أخر ومحتكره بعض الشئ الأن يشهد علي الله تجربة وللحينة محتفظ لدي وجأ الوقت
الي لازم أنرقع مثل هل طرق الشبة خطيرة الي يتم استغلالها كـ تخطي (تشفير) العضواً Internet Explorer والخ
###############
لديك Pass مشفر تم تصدره من ثغرة معينة او سكريبتات الأختراق MySQL , Ress وغيره
وليس لديك حل لتخطي المشفر من دون فكة والفك صعب ويجلوس أيام واكثر لـ MD5 ووالخ ( والهدف الدخول بالعضوية )
أقرا استحلفك بالله ..:
(()) أقسم بالله العلي العظيم لن يتم استغلال هذي الطريقة بإي موقع عربي مسلم (())
http://www.xx.com/forum/login.php?re...in=1&username=user&password=pass
=======
(( عالفكرة ملف Security.php ماراح يقصر .. انشاءالله ))
أقتراح بسيط; ملف ال Htaccess <= لوا تزيد عدم تشغيل الآمتدادات المشبوها ويوجد الكثيرر;
RemoveType .php .php3 .phtml .pl .cgi .php2 .php.rar .php.3gp .php.jpg
____
بأذن الله بس اخلص احاول اكتشف المزيد
لـ تكون أكثر حماية نسخة MySmartBB واتمنى تكون خالية تماماً من المشاكل والأخطاء
____
ملاحظة; مهمه العضوية مستعاره مخصوص لموضوعك خالص أحترامي (( فقير الحظ ))
__________________
سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان
-
محب الله ورسوله
شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..
باك ..
وانا جالس أبحث في ملفاتي عن برنامج حصلت هل ملف للحماية من ثغرات
cross-site scripting 'XsS
الملف مضغوط فيه المرفقات يمكنك فحصة وتجربته .. ..
ولنا رجعه مرة ثانية انشاءالله :1power:
__________________
سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان
-
محب الله ورسوله
شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..