 |
السلام عليكم و رحمة الله و بركاتة
اخواني تم اكتشاف ثغرة بمنتديات الفي بي عبر ملفات الجافا سكربت الخاصة بالاجاكس و غيرة و مضرة لجميع النسخ
و انصح الجميع بتطوير الى اخر نسخة التي تم اصدارها اليوم و لم يتم الاعلان عنها عبر البريد و هي النسخة 3.6.6
حيث تم اكتشاف حالات اختراق باكثر من سيرفر و موقع لدينا و لدى بعض عملاء و الاصدقاء
و فعلا بعد مراجعة تغير الملفات بالتحديث الصادر تم اكتشاف ان ملفات الجافا سكربت تم تغيرها بالكامل لذلك انصح الجميع بتطوير النسخة الى الاخيرة حتى يتفادى الاختراق
شكراً لك علي التحذير
__________________
أسم الشركه : سـيــــــرف مـيـكــــس لخدمات الـويـب
أداء الشركه : ( برمجة - السيرفرات - الريسيلرات - الاستضافة - الحماية )
بريد الشركه : Info@ServMix.com
شركة رسمية - سجل تجاري رقم : 56132
يا جمــاعة الخير
التحذير جداً هــام
بعد مراقبة اكثر من 30 سيرفر لهذه الحظة كل الأختراقات تتم عن طريق ملفات
.js
الحلول هي عبر الترقية الى vB 3.6.6
والتي تم تعديل كل شيء فيها
رابط الترقية والتعديلات الذي تمت عليه من النسخة قبل 3.6.5
http://www.vbulletin.com/forum/showthread.php?t=229448
تحياتي
خالد
__________________
العضوية مستخدمة من قبل
شركة الكويت للتقنيات العالية
شركة رسمية ومعتمدة من الويب العربي
http://www.arabwebtalk.com/member.php?userid=5806
Admin [@] ht-q8.com
جزاك الله خير على التنبيه
الله يبارك في عمرك
__________________
والله ولي التوفيق
عبدول :المشاركة الأصلية كتبت بواسطة Sn3s
عندك الاكسبلويت ؟ سوي لها رولز اذا يجي او دزها ولاعليك امر على بريدي :
ali_hamad34@hot #@! mail.com
بالمناسبه ، مبروك الملتقى الي سويتوه واذا فيه ثاني من الفتره 24 جون الى 1 جولاي خبرني واكون لك شاكر .
علي حمد ،
النسخة الجديدة بها العديد من المشاكل
http://www.vbulletin.com/forum/proje...ssuestatusid=0
هلا علي
جربت سويت لها رولز لاكن راح تعطل المنتديات لانها تعتمد على الجافا سكربت
السلام عليكم
عزيزي سنعس برجاء مراسلتي بتفاصيل أكبر عن الثغرة حتى يتم كتابة ترقيع لها أو على الأقل كتابة Rule للمودسيكيورتي .
برجاء مراسلتي على
adminSecHost-IT.CoM
و كحل مؤقت أنصح الجميع بإغلاق الرد السريع عن طريق الأجاكس
تحياتي .
__________________
إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى
مجموعة آمنه لتقنية المعلومات.
اخواني الصراحة ماني عرف كيف قاعدين يستخدمون الثغرة لاكن ملفات اللوق تبين لي انهم قاعدين يستخدمون الجافا سكربت بطريقة على url encode
و بعدها مباشرة يوصلون لملف بي اتش بي الخاص بتعديل التمبلت الصراحة متعقد ما ادري كيف قاعد تتنفذ و كما ذكرت قاعد تحصل بشكل خطير و المشكلة معالم الثغرة حتى الان مو واضحة عدل راسلت الفي بلتن اكدون ان الثغرة موجودة لاكن حتى الفي بلتن مو قادرين يحصلون لها حل غير تغير الفايلات او الظاهر ما يبون يوضوحون اكثر حتى ما تنتشر الثغرة
افضل شي وضع قفل على ملفات الادمين و المودريترز
و اقفال و تعديل جميع خواص الاجاكس
و ترقية المنتدى باسرع وقت و هذا الحل الوحيد الي نفع مع المخترقين مع العلم انهم 2 من السعودية و لاحظتهم باكثر من سيرفر دخلت عليهم خلال اليومين الي طافو
الخطوات
الدخول على لوحة تحكم منتداك
خيارات المنتدى
عرض كافة الإعدادات
تعطيل خيارات AJAX
واختيار الخيار التالي
تعطيل خيارات AJAx المعقده
وان شاء الله تنحل
تحياتي لكم
غسان عبيد
__________________
http://www.hyyat4host.com.sa
الدعم الفني و الاستفسار
http://www.hyyat4host.net
قسم التصميم و البرمجه
http://www.hayat4host.com
نظام الفوترة و الدومينات
http://www.hyyat4host.com/bill/
مشكور ما قصرت يا غلاي على التنبيه للعلم
تم اختراق منتدى صديق لي بواسطة هذه الثغره
__________________
سمايل كوم للاستضافة وتطوير المواقع
http://www.smilycom.com
البريد
sales@smilycom.com
تكفي هذي الخطوات ولا نحتاج الترقيه ؟
__________________
العضويه مستعاره ويستخدمها اكثر من شخص
(
)
(
)
Namr
بعد ترقية المنتديات ماشفنا اي اختراق انصح بالتطوير او انتظار الباتشات
اهلا وسهلا بالجميع
ياريت تحطلوا ملفات اللوجز اذا كان ممكن
تحياتي
ضوابط المشاركة
