اخر نسخه للمنتدى واختراق !!!

[S t M]

السلام عليكم ورحمة الله وبركاته

يااخوان الله يجزاكم خير له يومين واللطيف مبهدلني

وشلون داخل هذا كود او وش نبي الحل الله يجزاكم خير

http://www.khleeg.com/vb

[طالب الروسي]

لا حول ولا قوه الا بالله


باعتقادي ان الاختراق عن طريق الشيل


عموماً.. الحل سريع وسهل جداً

لان المخترق غير قالب فور هوم

http://www.khleeg.com/vb/forumdisplay.php?f=12 لاحظ عند دخولك احد الاقسام


ادخل لوحة التحكم
وقم بتحميل الستايلات لجهازك مع كافة التغيرات التي اجريتها
تم قم بحذفهم
واعد تركيبهم مره اخرى
وستنتهي المشكلة باذن الله

ولا تنسي جدار الحماية
للمجدات
admincp
modcp
includes

[Losha.Net]

مع أحترامى للجميع
الإختراق تم عن طريق تنفيز امر SQL على الملفات التالية
clientscript/vbulletin_menu.js?v=365,

clientscript/vbulletin_global.js?v=365
ومن خلال الأمر تم قرائة ملف الكومفرق فكان الأمر تغير تمبلت الفورم هوم الرئيسى

الذى يبدأ ب 1- تعديل KIER
الديوفت الأصلى

الحل
الذهاب للسى بنل
قاعدة البينات
أختار جدول template
يوجد حلان
الأول حزف الجدول وزراعة واحد جديد نظيف مكانة
أو التعديل عليه بالبنات الأصلية من جدول مماثل

الأمر سهل جدا ولاكن يحتاج بعض التركيز البسيط
مرفق صورة توضيحيه

[Losha.Net]

لا حول ولا قوه الا بالله


باعتقادي ان الاختراق عن طريق الشيل


عموماً.. الحل سريع وسهل جداً

لان المخترق غير قالب فور هوم


ادخل لوحة التحكم
وقم بتحميل الستايلات لجهازك مع كافة التغيرات التي اجريتها
تم قم بحذفهم
واعد تركيبهم مره اخرى
وستنتهي المشكلة باذن الله

ولا تنسي جدار الحماية
للمجدات
admincp
modcp
includes

والحل الأسهل اخى الدخول على قالب الفورم هوم تعديل ثم حفظ وتنتهى المشكلة

ولاكن لازالت موجوده
فى حين أسترجاع القوالب للأصل يرجع الإختراق من جديد

فالحل لفك هذا الإشتباك كما ذكرت فى المشاره السابقه

دمت بكل خير

[طالب الروسي]

نقطة مهمه فعلا

بارك الله فيك اخي Losha



مع اني جربت الحل الذي ذكرته
وضبطت الاوضاع الحمدلله

الف شكر على الاضافة

[Losha.Net]

نقطة مهمه فعلا

بارك الله فيك اخي Losha



مع اني جربت الحل الذي ذكرته
وضبطت الاوضاع الحمدلله

الف شكر على الاضافة

دمت بالخير أخى الحبيب

[khbadr]

مع أحترامى للجميع
الإختراق تم عن طريق تنفيز امر SQL على الملفات التالية
clientscript/vbulletin_menu.js?v=365,

clientscript/vbulletin_global.js?v=365
ومن خلال الأمر تم قرائة ملف الكومفرق فكان الأمر تغير تمبلت الفورم هوم الرئيسى

طيب اخوي

وش حل هذي الثغرة ؟؟

هل نضع جدار حماية على مجلد clientscript

[Losha.Net]

طيب اخوي

وش حل هذي الثغرة ؟؟

هل نضع جدار حماية على مجلد clientscript

الحل أخى بلا كلام
أولا : تفير ملف الكومفرق
ثانياً: جدار نارى لا محال
ثالثاً : ومهم جدا جدا أعطاء تصريح 111 لمجلد المنتدى
وأتحدى بعدها أى مخترق
والله الموفق

[عبد الله هُربي]

الحل أخى بلا كلام
أولا : تفير ملف الكومفرق
ثانياً: جدار نارى لا محال
ثالثاً : ومهم جدا جدا أعطاء تصريح 111 لمجلد المنتدى
وأتحدى بعدها أى مخترق
والله الموفق

ممكن تخبرنا عن اهمية هذا التصريح ؟؟

[khbadr]

الحل أخى بلا كلام
أولا : تفير ملف الكومفرق
ثانياً: جدار نارى لا محال
ثالثاً : ومهم جدا جدا أعطاء تصريح 111 لمجلد المنتدى
وأتحدى بعدها أى مخترق
والله الموفق

اخوي ماينفع نقفل الملف

اذ دخلنه الصفحة الرئيسية يطلعلي جدار الحماية

[hmoDi Designer]

الله يكون بعونك

[المصمم 2005]

اخوي ماينفع نقفل الملف

اذ دخلنه الصفحة الرئيسية يطلعلي جدار الحماية

اخوي انت تسوي جدار الحماية على :
admincp
modcp
includes

فقط وليس على المجلد الرئيسي للمنتدى .


اخوي لوشا والله كفيت ووفيت ... بس ياريت تفهمنا اهمية الترخيص 111
ونسوية لمجلد المنتدى الرئيسي ؟

بارك الله فيك .

[khbadr]

ياخي انا وضعت جدار حماية على مجلد clientscript

[عبد الله هُربي]

ياخي انا وضعت جدار حماية على مجلد clientscript

غلط اخوي ..
ما يصلح تسوي جدار ناري على هالملف ..

ومنتظرينك اخوي Losha.Net توضح كلامك ..

[Losha.Net]

ممكن تخبرنا عن اهمية هذا التصريح ؟؟

أخى الحبيب
أنا مسوى جدار حماية عليه ولا يوجد أى خلل فى الأمر
بالنسبة لترخيص 111
هوه أخفاء كامل ملفات التى بداخل مجلد المنتدى
وعند أستعراض الموقع بملف شل
فلن يرى أى شئ لأن المحتوى مخفى فى الأصل
حتى لو تفضلت بتصفح الملفات ن أى طربق
سواء عن الـ ftp أو السى بنل أو من المتصفح فلن ترى الملفات إلا بإرجاعها إلى الأصل


صورة توضيحية للفائدة
الصورة الأولى كيفية أعطاء الترخيص
الثانية التصريح الإفتراضى

الثالثة التصريح المطلوب إعطائة للحماية والإخفاء
وسلم ليه على أجدع مخترق :app:
والله يحفظكم من كل سوء

والسماح على التأخير بالرد