اختبار الاصدار 1.5.0 من MySmartBB

[MaaSTaaR]

السلام عليكم ...

نرجوا منكم المساهمه في اكتشاف اخطاء 1.5.0 حتى يتم حلها اولاً بأول ووضعها كـ رقع تعديليه نريد الوصول إلى نسخه اكثر استقراراً


تفضلوا : http://www.mysmartbb.com/1.5.0-BetaTest/

[ابو عابد]

يعطيك العافية اخونا MaaSTaaR

والله يوفقك ان شاء الله

وبإذن الله اذا لقيت فرصة احاول اجرب النسخة وان شاء الله تكون خالية من الاخطاء ..

[elMASry]

جارى الإختبار ...

[BOMBER]

بعض الاخطاء التي ربما ستساعدك على تطوير المنتدى .


أتوقع بأن التسجيل بإستخدام الرموز غير محبذ في نسخ المنتديات وكذلك المدات .


هناك مشكله في صندوق التنسيق بإستخدام الكود البرمجي حيث ان المحرر يقوم بإضافة / في بداية الجمله علما بأنها غير مدرجة. أرجو المراجعه.

أيضا في مسنق البريد الالكتروني يمكنك مشاهده موضوع Test في منتداك التجريبي.


بالاضافة الى انه عند اضافة تصويت وبإختيار عدد معين من الإختيارات لا يتم تحديد إختياري بل يعرض مربعات إدخال لعدد اكبر مما تم اختيارة.


تم تحميل المرفقات بنجاح بعد عدة محاولات ربما تكون من الاتصال. وبعد ان تم الرفع لم اتمكن من التحميل.

ولم استطيع تحريرها عند محاولة التعديل وتظهر هذه الرسالة :



عذراً .. هنالك خطأ .. يتوجب عليك فتح هذه الصفحة مرة أخرى من خلال رد أو موضوع جديد


اما فيما يتعلق بالأمن سأقوم بإرسال بعض الملاحظات الى إيميل الموقع حرصا على بعض الاخوان ممن يستخدمون هذه النسخه وبعض النسخ القديمه.


بالتوفيق ان شاء الله

[M6NU5]

خطأ جافا عندما تتصفح موضوع بواسطة متصفح Internet Explorer

[ابومحمد فلسطين]

بارك الله فيك اخونا الفاضل وجاري التجربه وباذن الله خير
وفي حال اكتشاف اي مشكلة سيتم مراسلتكم باذن الله تعالى
تقبل تحياتي واحترامي اخي الكريم ...

[ahmed-samara]

بارك الله فيك اخونا الفاضل وجاري التجربه وباذن الله خير
وفي حال اكتشاف اي مشكلة سيتم مراسلتكم باذن الله تعالى
تقبل تحياتي واحترامي اخي الكريم

[t7t7.com]

أهلا وسهلاً يالذيب

انا اول مانزلتها عالجهـاز طوالي شغلت برنامج أسكان كشف ثغرات - فايل أنكلود
(( 32 ثغرة من هل نوع من الثغرات القاتلـه Shell.txt?cmd )) ..
وجمعت الأسطر المصابة ونزلتهم فيه ملف ونزلت موضوع فيه ترايدنت للـترقيع ومافية رد لحد الأن

ولوا أشغل برنامج أكتشاف الآخطاء ووالخ والثغرات الي تخص SQL , XsS ظنتي واعتقادي بيقول بلاوي
وانا قبل لا افكر يكون عندي موقع خاص فيني وبالعربي عـام .. اول شئ فكرة فيه تركيب منتدى من نسخة MySmartBB

أخر أصدار . معني لي خبره بسيطة فيه لغة الPHP والتعديلات ووالخ
فكرة أني اطور وابتكر طرق تخص لحماية هل نسخة وبالأخص الأصدار الأخير 1.5.0 وانا من شفت أول أصدار عجبني المقدمة والتظبيط والي أبهررني واعجبني مرة ملف مكتوب بلغة البي تش بي للـ حماية من تطبيق ثغرات من نوع سكل أجنكشن (( قلت أكيد بيفكنا من هل ثغرات ))

انا مااقول وعد تمـ الأن اشغالي واجد خارج الأنترنت وبداخله كمان ( عسى ولعل افضى أسبوع امجلس عالأنترنت وبنزل الآصدار وبظبطة واقسام جديدة فـ Admin معني للحين اتعلم اللغة البي تش بي. بس ادعولي بتعليمها بأحتراف وذكاء بالأكواد وان الله وفقني بنزل لكمـ الأصدار 1.5.0 ولكن زيدو عليه , New مطوره

بس حاول ياأخ الماستر انك ماتقع بأخطاء تسبب ثغرات الfile , xss , sql ووالخ
(( ونصيحة لله اذ نزلت أصدار جديد حاول انك تفحص الملفات اول وبعد ماتتـأكد منة نزلها ولله يعطيك العافية ))

<== راعي طويله ::;P هع

الوكاد بعد ماتأكد من المصاب بنزله لكمـ وانت عليكمـ الترقيع

وعسى الله يووفقك وان بغيت اى شئ حنا موجودين <== أخواانك

فمان الله

[t7t7.com]

أخطاء المبرمجين الأمنية فى Php (مهم جدا) .. .. ..

http://www.traidnt.net/vb/showthread.php?t=247018

http://www.google.com.sa/search?hl=a...9%89+Php&meta=

Good Bye

[alwoolf]

مشكور وماقصرت على النسخه ونتمنى لكم التوفيق على الدوام يارب

t7t7.com
بخصوص ماذكرته من ثغرات انكلود ساعطيك نبذه عن كيفيه كشف الاخطاء عند هذه البرامج

اولا البرامج تبحث عن دوال الانكلود او require او غيرها وان كانت تحتوي على متغير سيقول لك ثغره لكن هذه المتغيرات غير قابله للتعديل لانها معرفه سوا في ملف الكونفق او الفنكشنز او او او ....

بمعنى آخر ان اردت التحدث عن الثغرات تأكد انك على بينه ونتائج البرامج ليست مجديه

ولايوجد مرجع اقوى من php.net

تحياتي

[ثامر العنزي]

دايم مبدع الغالي
ماستر
يكفي أنك أول مبرمج منتدى عربي مجاني
وهذا فخر لنا احنا العرب

[t7t7.com]

alwoolf

كلامك صحيح يارجـل .
عالعموم نعطيكم النتائج عن قريبً

Good bye

[ابو صخر]

جاري الاستكشااااااااااااااااااف

[t7t7.com]

باك .:

تم أكتشاف ثغرة من نوع SQL Injection (( فقير الحظ ))

مسار الملف; /forums/includes/SmartSQL.php
السطر المصاب; 91

function sql_num_rows($result)
{
$out = @mysql_num_rows($result);

المسار المرتبط; xx.php?profile=1&username=[SQL] Wow

الترقيع; غير متوفر حالياً

###############
!! بغيت أبلغكم ولكن تقريباً حتى انت يالماستر مب منتبه له !! ولله أعلم

أكتشاف أخر ومحتكره بعض الشئ الأن يشهد علي الله تجربة وللحينة محتفظ لدي وجأ الوقت
الي لازم أنرقع مثل هل طرق الشبة خطيرة الي يتم استغلالها كـ تخطي (تشفير) العضواً Internet Explorer والخ
###############

لديك Pass مشفر تم تصدره من ثغرة معينة او سكريبتات الأختراق MySQL , Ress وغيره
وليس لديك حل لتخطي المشفر من دون فكة والفك صعب ويجلوس أيام واكثر لـ MD5 ووالخ ( والهدف الدخول بالعضوية )

أقرا استحلفك بالله ..:
(()) أقسم بالله العلي العظيم لن يتم استغلال هذي الطريقة بإي موقع عربي مسلم (())

http://www.xx.com/forum/login.php?re...in=1&username=user&password=pass

=======

(( عالفكرة ملف Security.php ماراح يقصر .. انشاءالله ))

أقتراح بسيط; ملف ال Htaccess <= لوا تزيد عدم تشغيل الآمتدادات المشبوها ويوجد الكثيرر;

RemoveType .php .php3 .phtml .pl .cgi .php2 .php.rar .php.3gp .php.jpg

____

بأذن الله بس اخلص احاول اكتشف المزيد
لـ تكون أكثر حماية نسخة MySmartBB واتمنى تكون خالية تماماً من المشاكل والأخطاء
____

ملاحظة; مهمه العضوية مستعاره مخصوص لموضوعك خالص أحترامي (( فقير الحظ ))

[t7t7.com]

باك ..

وانا جالس أبحث في ملفاتي عن برنامج حصلت هل ملف للحماية من ثغرات

cross-site scripting 'XsS

الملف مضغوط فيه المرفقات يمكنك فحصة وتجربته .. ..

ولنا رجعه مرة ثانية انشاءالله :1power: