 |
السلام عليكم ورحمة الله وبركاته
كنت اتصفح اليوم موقع تسجيل عمليات الاختراق فوجدت ان معظم العمليات تمت لسكربت الدروس SaphpLesson فأحببت ان احذر الجميع من استخدامه ونطلب من مبرمجه التنويه عن موضع الثغرات او الى كيفية ترقيعها او الاستغناء عن استخدامه اذا استلزم الامر
http://www.zayedworld.ae/dros/
http://www.al-jabri.net/hams/
http://www.obq8.com/less/
ياليت معرفة الثغره
وكيفية اغلاقها
__________________
ان القلب ليحزن وان العين لتدمع وان على فراقك يا جابر لمحزونون
اخوي حل مؤقت احذف ملف showcat.php
او غير هذا الامر
الىكود:$tit = mysql_query("select Title from forums where id=$forumid");
كود:$tit = mysql_query("select Title from forums where id='$forumid'");
__________________
htaccess بكل بساطة
الشفرة الموحدة "يونِكود"
(إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي
لو ترفق لنا ملفات السكريب ليتم الترقية ..
__________________
htaccess بكل بساطة
الشفرة الموحدة "يونِكود"
(إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي
اخوي الاصدار المصاب هو 2.0 الظاهر في اصدار جديد SaphpLesson 3.0 تم حل هذه المشكلة .
__________________
htaccess بكل بساطة
الشفرة الموحدة "يونِكود"
(إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي
jadweb.com شكرا على الرد ولكن من اين اتيت بهذا التعديل ؟
يااخوي إنتم عسى ماشفتم أختراق قلتواٍ ثغرة جديدة وغيره
المخترق إأبو الشباب تحصله معه PHPShell على سيرفر عـربي ,
الهدف ملف The Conf!g الذي يضع به معلومات قاعدة البيانات لبرنامج الدروسٍ
يقوم بالأتصال بالمعلومات عن طريق برامج SQL من ثم يغير قالب الصفحه الرئيسية
عالفكرة أغلب ثغرات سكريبت الدروس من نوع سكل أجنكشن ,يبغالها محترف ليخترق الموقع المصاب بإوامر الsql ثانياٍ الفاهم والمخترق مب داشر زي الكراكر !!
ولله العالم
__________________
لا إله الا الله .. سبحانك إني كنت من الظالمين
سبحانك الله و بحمدك .. سبحان الله العظيم ...!!
أقرا .:
الواحد لا فكر يصبح من المخربين يتحمس لـ درس معين بتحصله ذ1 لاقي شرح لكيفية اختراق سكريبتات الدروس عن طريق الشل (( كما صار بـ المنتديات )) حاول تبحث وبتشوف ان كلامي صحيح
__________________
لا إله الا الله .. سبحانك إني كنت من الظالمين
سبحانك الله و بحمدك .. سبحان الله العظيم ...!!
المشاركة الأصلية كتبت بواسطة dal3boy
اخوي الله يخلي قوقل لنا .
الثغرة في متغير وتم الترقيع في الاصدار الجديد .
__________________
htaccess بكل بساطة
الشفرة الموحدة "يونِكود"
(إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي
شكرا لك جادويب وياريت تفهم الاخ Gmc.9 اللي جعلني من المجرمين
للرفع
حياك الله اخوي dal3boy
انا استخدم نفس السكربت المذكور اعلاه لدعوة إلى الله
ممكن تفيدني اذا فيه نفس الثغرة وفقك الله
http://www.islamcvoice.com/dros/showcat.php?forumid=2
بالفعل اخوي .
اخوي الاصدار المصاب هو 2.0 الظاهر في اصدار جديد SaphpLesson 3.0 تم حل هذه المشكلة .
لان لو لاحظت جميع المواقع المصابه كلها نسخة 2.0
لكن بنزول النسخة 3 ان شاء الله تكون مرقعه
وحسب كلام الاخ saphp فبعد مراسلته .. خبرني ان الاصدار الجديد على الابواب قريبا ان شاء الله
واحنا بالانتظار
__________________
-----------------------------------------------------------
:: همـ المشاعر ــس :: عبد الله :: للتصميم و التطوير ::
http://www.mr-sa.com
-----------------------------------------------------------
الاصدار 3 هم مصاب ومكتشف الثغرات sniper-sa
والثغره قديمه ومنزله في مواقع السكيورتي
تحياتي
__________________
للمراسلة :
SnaFY8 (a) gmail com
خذو الكلام مني النسخة 3.0 خالية من الثغرات حتى الان
ضوابط المشاركة
رد مع اقتباس