صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 15 من 39

الموضوع: تنبيه تنبيه ثغرة خطير خطير جديده والباسبور غير مشفر الله يسترررر الحقوا عمركم (دجينا)

  1. #1
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,624

    تنبيه تنبيه ثغرة خطير خطير جديده والباسبور غير مشفر الله يسترررر الحقوا عمركم (دجينا)



    السلام عليكم ورحمة الله وبركاته


    اخواني اخواتي الكرا م



    تنبيه هام


    اخواني الثغرة بالجافا وهو عبارة عن تنزيل كود في موضوع

    وعندما تضغط عليه يطلب منك الدخول مره ثانية وتدخل










    وعندما تدخل على طول الاسم والباسبورد ورابط المنتدى توصله تبليغ عبر شل رفعه على موقعه


    يعني انا رافع ملفات على موقعيwww.alhafr.info ومخلي مسار التبليغ كذا

    www.alhafr.info/aa

    ههههههههههه راح يطلع لك الباسبورد غير غير غير غير غير مشفر


    وعلى فكرة الكود فيه كلمة سكربت ومشفره بعد وظهرت

    وتطلع في تواقيع الاعضاء كذالك


    واعتقد المشكلة بالجافا



    الله يستر بس

    وكل الشكر الى اخواني ابطال ترياق منظمة الكاسر الذهبي على التنبيه





    للمعلومية تم التطبيق الثغرة من قبل احد الاخوان ولكن الترقيع لا يوجد


    لا نعلم هل المشكلة في الصندوق السحري او خاصة بالجافا



    ننتظر اخواننا المبرمجين


    بالنسبة لي انا ترقيعي هو شاهدو اللي في الاعلى

    www.x999x.net/vb





    مجود الحفر غير متواجد حالياً


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    299


    الله المستعان

    والله عجزنا وحنا نرقع في هالمنتديات





    Faisal28 غير متواجد حالياً

  3. #3
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,624


    المشكلة هي في الازرار


    وتظهر في اسفل التوقيع

    الحل هو



    خيارات المنتدى


    خيارات الرقابة

    ضعهم ضمن الكلمات الممنوعه


    [web]
    [ /w e b ]







    :anger1:


    :anger2:





    مجود الحفر غير متواجد حالياً

  4. #4
    مُجَاهِد سابقاً
    تاريخ التسجيل
    Apr 2004
    المشاركات
    12,000


    الثغره انت من يصنعها ..





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
    عبد الله هُربي غير متواجد حالياً

  5. #5
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    628


    ممكن الترقيع





    rahtaw غير متواجد حالياً

  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Oct 2005
    المشاركات
    339


    ما يصلح ترقيعك لأنه يحوس المواضيع الجديده





    __________________
    شـــكراَ سوالف ســـوفت ,,, قمة المواقع العربية بلا منازع

    --|| سبحان الله والحمد لله والله أكـبر ||--
    palover غير متواجد حالياً

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    77

    حل الثغرة ....



    السلام عليكم ,
    هذا الحل الجذري للثغرة ,
    روح للوحة التحكم
    خيارات المنتدى
    مجهز البيانات الخارجي
    تفعيل Javascript للمعالجة الخارجية
    هذا الإعداد يسمح لك بتفعيل/تعطيل محتوى نظام توظيفات Javascript والتي تسمح لك بإدراج بيانات vBulletin في صفحات HTML.
    ضع على هذا الخيار لا وقم بحفظ الإعداد ...
    تحياتي للجميع





    __________________
    كن عظيماً ودوداً ... قبل أن تصبح عظاماً ودوداً
    BaldnaSat غير متواجد حالياً

  8. #8
    مُجَاهِد سابقاً
    تاريخ التسجيل
    Apr 2004
    المشاركات
    12,000


    اقتباس المشاركة الأصلية كتبت بواسطة BaldnaSat
    السلام عليكم ,
    هذا الحل الجذري للثغرة ,
    روح للوحة التحكم
    خيارات المنتدى
    مجهز البيانات الخارجي
    تفعيل Javascript للمعالجة الخارجية
    هذا الإعداد يسمح لك بتفعيل/تعطيل محتوى نظام توظيفات Javascript والتي تسمح لك بإدراج بيانات vBulletin في صفحات HTML.
    ضع على هذا الخيار لا وقم بحفظ الإعداد ...
    تحياتي للجميع
    هذا خاص بالمواضيع الجديدة التي تطرح ..





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
    عبد الله هُربي غير متواجد حالياً

  9. #9
    عضو نشيط
    تاريخ التسجيل
    Mar 2003
    المشاركات
    129


    [web]
    [ /w e b ]


    هل نضعهم بالفواصل

    ام لا

    وشكرا





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    ميلانى غير متواجد حالياً

  10. #10


    السلام عليكم ورحمة الله وبركاته


    والله لم أفهم ماذا تقصد من كلامك ياعزيزي

    أعتقد أنك في كلامك تقصد ثغرات الـ hijacking والتي عن طريقها يتم خداع العضو أو خداع مشرف المنتدى بوضع رابط في أحد المواضيع لتحويله الى أحد الصفحات الشبيهه بالمنتدى الضحيه وتكون عباره عن صفحه لتسجيل الدخول.

    هل هذا ماتقصده ؟

    تقول في كلامك :
    وعلى فكرة الكود فيه كلمة سكربت ومشفره بعد وظهرت

    وتطلع في تواقيع الاعضاء كذالك


    واعتقد المشكلة بالجافا
    أتمنى التوضيح في هذه الفقره ولو بكلام علمي وليس بنقل ياطيب.





    __________________
    al3ndaleeb[@]uk2.net
    العندليب غير متواجد حالياً

  11. #11


    نتمنى المزيد من التوضيح
    ونطلب رأي أخونا العندليب





    MJ QATAR غير متواجد حالياً

  12. #12
    عضو شرف
    تاريخ التسجيل
    Mar 2005
    المشاركات
    943


    الي اعرفه ان التاق [web] في الصندوق السحري ..
    يصنع لك iframe تستطيع على اي موقع يعطي مساحه مجانيه تضع فيه الصفحه الملغمه بكود الجافا وتربطها فيه ..
    فقط ..

    هذا الي فهمته .. ما ادري اذا كان هناك شيء آخر ...





    __________________
    @jawany
    Abdullah Alhoshan غير متواجد حالياً

  13. #13
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,624


    هلا بكم اخواني الثغرة هي عباره عن كود يتم وضعه في الموضوع وعن طريقه يتم سحب اليوز والباسبورد العضو وتكون غير مشفره اعتقد بهاك ازرارا اضافيه مصاب بثغراتxss كما قريت كان ما خاب ضني :shy:





    مجود الحفر غير متواجد حالياً

  14. #14


    اقتباس المشاركة الأصلية كتبت بواسطة مجود الحفر
    هلا بكم اخواني الثغرة هي عباره عن كود يتم وضعه في الموضوع وعن طريقه يتم سحب اليوز والباسبورد العضو وتكون غير مشفره اعتقد بهاك ازرارا اضافيه مصاب بثغراتxss كما قريت كان ما خاب ضني :shy:
    عذراً لم تأتي بجديد أخي الكريم

    تقول ثغره داخل موضوع بهاك أزرار إضافيه!!!

    طيب بأي إصدار من هاك أزرار إضافيه ؟
    أرجو التحديد لأن أخر إصدار قمت ببرمجته من هاك أزرار إضافيه كان الإصدار الثاني
    ثم أتى الأخ جريح الحب بتطويره للنسخ الجديده 3.5 و 3.6 بإصدارات متعدده فأتمنى تحديد الإصدار المصاب.

    بإنتظارك





    __________________
    al3ndaleeb[@]uk2.net
    العندليب غير متواجد حالياً

  15. #15
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,624


    اخوي العندليب


    ياليت تدخل هنا http://www.zone-h.org/index2.php?opt...=45&id=5160038


    ومن ثم هنا http://www.tryag.com/vb/showthread.php?t=10517


    وفعلا تم تطبيق الثغرة قدامي وصلت الباسبوردت


    والاخو ان يعلنون عن الثغرة لكي يتم اغلاقها



    بعد الدخول على الروابط سوف تتضح لك الصورة





    مجود الحفر غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض