تحذير عن اختراق المنتديات

[TrustWork]

اهلا وسهلا بالجميع
ياريت تحطلوا ملفات اللوجز اذا كان ممكن
تحياتي

للاسف ما قدرت احصل على ملفات اللوق لان الفي بلتن سئلتني قبلك و قدت احصل لها لوق لموقع واحد فقط اما الباقي فتم عمل سايكل للوق الظاهر بيوم 13 و الاختراق كان يوم 11


اي كانة تم حذف ملفات اللوق بعد يومين لاني بالغلط مخلي السايكل يوم 12 من كل شهر يفرغ اللوقات

[النغم]

ياريت يا اخي تذكر لنا الخطر الناتج عن الاختراق

هل يتم الوصول الى قواعد البيانات او يمكنهم من التعديل او التلاعب بها

يعني الى اى مدى او قوة الثغرة


ام انة فقط يتم التعديل على صفحة المنتدى الرئيسية فقط

[OmanSecurity]

للاسف ما قدرت احصل على ملفات اللوق لان الفي بلتن سئلتني قبلك و قدت احصل لها لوق لموقع واحد فقط اما الباقي فتم عمل سايكل للوق الظاهر بيوم 13 و الاختراق كان يوم 11


اي كانة تم حذف ملفات اللوق بعد يومين لاني بالغلط مخلي السايكل يوم 12 من كل شهر يفرغ اللوقات

اهلا وسهلا عزيزي
شكرا على ردك

للعلم قبل قليل كنت افحص احد المواقع اللي قالي صاحبها ان هكر اخترقة وبعدها رجعله كل شي

للأسف ماني عارف طبيعة الاختراق كيف بالضبط
هل تغيير اندكس ام مجرد ثغره تحويل خاصة ان صاحب المواقع كان مقفل الmod_sec بنفسة

لكن قلت امر على اللوجز تبع يوم الاختراق

ما لاحظت شي ما طبيعي
كل شي ماشي حسب الاصول + زيادة الطلبات على ملفات js وهذا لانهم بدؤوا بأستخدام الاجاكس كثيرا بالفتره الماضية

لذلك انا اشك ان في لبس بهالسالفة

ومسألة التغييرات الموجودة بالنسخة الجديدة هذا لانهم غيروا الفريمورك تبع الاجاكس الى الفريم ورك اللي تطورة الياهو

وما اعتقد ابدا ان الـVB ما بيذكروا عن الثغرة لو كانت فعلا موجودة

هذا والله اعلم

بأنتظار تعليقاتكم

[TrustWork]

انا لاحظت باحد طلبات على ملفات .js كان يطلب متغير اسمة موديفاي تمبلت !! و بعدها يمرر قيم لملف تمبلت موديفاي الي بالادمين سي بي


و الغريب ان المخترق شكلة تصفح المنتدى عادي و بالنهاية اشوف كلة ملفات جافا سكربت بعدها لوق للتمبلت موديفاي


طبعا المنتديات كنت عارف حالتها مفعلين الاجاكس + ما فية حماية على فولدرات الادمين
بس بعد الترقية ما لاحظت اي اختراقات نهايا


و الاختراق يكون بتعديل الهيدر تمبلت فقط مع ان المنتدى شغال عادي بالاسفل ولا كانة في اي شي مجرد وضع صفحة بالهيدر

و الله العالم انا اشك انة في اس كيو ال انجنكشن بحيث يمررون قيم من ملفات الجافا سكربت الى التمبلت موديفاي و تشتغل هذا اقرب تخمين وصلت لة

[beshoo]

الغاية من الموضوع تم الوصول اليها وهية ابلاغ الأعضاء عن المشكلة - مشكور صاحب الموضوع.

يمنع تداول المواضيع التي تنوه الى الإختراق وذلك بموجب قوانين سوالف .

نرجو استبدال العنوان في المرة الاخرى ب.

يرجى تحديث المنتدى تحسبا لثغرات أمنية محتملة .
مع عدم الإشارة إلى الكيفية . وهذا يضمن الحد من لعب الصغار .
مع التحية