السلام عليكم ..
آخر ضحايا الإختراقات العربية
ظ…ط¯ظˆظ†ط© ظˆظ„ظٹط¯ظˆظپ ط§ظ„طھط·ظˆظٹط±ظٹط©
الله يبعد عن مواقعكم المخترقين ..
| |
السلام عليكم ..
آخر ضحايا الإختراقات العربية
ظ…ط¯ظˆظ†ط© ظˆظ„ظٹط¯ظˆظپ ط§ظ„طھط·ظˆظٹط±ظٹط©
الله يبعد عن مواقعكم المخترقين ..
__________________
شبكة عرب كرنش نت
أول وأكبر مجتمع تقني يدعم ويجمع المبادرين والتقنيين والممولين والعلماء والشركات التقنية في العالم العربي ..
حسبي الله ونعم الوكيل...
والله لو واحد اجنبي الواحد ما زعل قد ماهو زعلان على العربي الحقير هذا ...
ما ذا يريد هذا الحشرة من مدونة رائعة مثل هذه المدونة ...
اعانك الله اخي
هذا الجهل ومايسوي
لا حول ولا قوة إلا بالله
لا تحزن فهؤلاء لا يستحقون حتى الحديث عنهم
بعد كتابتي لهذه التدوينة : Saudi Wanderer »أرشيف المدونة » تسمح لي اخترق موقعك ؟
تلقيت وابل من الشتائم والقدح من قبل شخص فلسطيني, شخص واحد كتب العديد من الردود بأسماء مختلفة
العامل المشترك بينها, أنه فلسطيني , يستخدم هذا الموقع:Surf-Anon.com - Anonymous Secure Surfing كـ بروكسي , مما يدل على جهله, لأن الـ IP مكشوف
وأسلوبه وألفاظه واضحة المعالم تتشابه مع شخص من أعضاء سوالف. لا أجد مبرر لغضبه وحنقه الشديد إلا أن يكون له علاقة بهذه الشرذمة.
دعهم يعبثون أخي وليدوف أولاً وأخيراً هناك باك أب للمدونة, ولن يضيرك الإختراق.
ولا بأس على المدونة
أشكركم يا أخوة على التعاطف ..
في الحقيقة انا لست منزعج أبدا ، كل ما أود معرفته هو الثغرة التي تمكن من خلالها اختراق المدونة حتى أقوم بإغلاقها ..
وعلى قولة المثل : الباب اللي يجيك منه الريح .. سده واستريح ..
بدل من أن ينبهني بوجود ثغره يقوم بالاختراق والتخريب وتعطيل المدونة ..
لقد صدق في هؤلاء قول الرسول صلى الله عليه وسلم :
(( المسلم من سلم المسلمون من لسانه ويده .. )) الحديث.
__________________
شبكة عرب كرنش نت
أول وأكبر مجتمع تقني يدعم ويجمع المبادرين والتقنيين والممولين والعلماء والشركات التقنية في العالم العربي ..
معلومات المخترق ..
الظاهر أن موقعه مستضاف في سيرفرات مربع ..Registration Service Provided By: MURABBA.COM
Contact: +966.38995363
Website: مربع لخدمات الإستضافة
Domain Name: ARAB4SERVICES.COM
Registrant:
N/A
Super-Crystal (root@arab4services.com)
riyadh
riyadh
Ar Riyad,966
SA
Tel. +966.0000000
Creation Date: 30-Nov-2005
Expiration Date: 30-Nov-2008
Domain servers in listed order:
ns2.black-h.com
ns1.black-h.com
أرجو من شركة مربع إغلاق موقع هذا المخرب ، وسأقوم بتقديم شكوى رسمية في موقع الشركة ..
والسلام عليكم
__________________
شبكة عرب كرنش نت
أول وأكبر مجتمع تقني يدعم ويجمع المبادرين والتقنيين والممولين والعلماء والشركات التقنية في العالم العربي ..
رقي لآخر نسخة
وقبلها خذ لك نسخة من القاعدة
هؤلاء هم اطفال الأنترنت
مقتنع تماما ان اصحاب هذه الأختراقات هم من الذين يقومون بتطبيق ثغرات معينه فقط
ويتواجد منهم الكثير على الانترنت
أعانك الله ياعزيزي
__________________
Ramy
هناك العديد من الثغرات المعلنة, تواصل معي من خلال النموذج في المدونة.
هذه الثغرة أعتقد ان مكتشفها عربي : Wordpress Plugin Wp-FileManager 1.2 Remote Upload Vulnerability
وهي حديثة جداً
ليس على كل حال أن يكون للمخترق صلة وثيقة بالموقع.
قلبنا معاك اخونا وليد ، باذن اله يتم اكتشاف الثغره وتعود مدونتك اقوى مما كانت
يا أخوة قمت بترقية المدونة للنسخة الأخيرة ولكن لم يتغير شيء ..
كما أني قمت باكتشاف أنه تم تغيير عنوان الموقع في قاعدة البيانات في جدول wp-options ، وقد أرجعته لعنوان موقعي ومع ذلك لم يتغير شيء ..
إذا في أحد عنده حل ياريت يدلي به مشكورا ..
والسلام عليكم
__________________
شبكة عرب كرنش نت
أول وأكبر مجتمع تقني يدعم ويجمع المبادرين والتقنيين والممولين والعلماء والشركات التقنية في العالم العربي ..
حسب مااشوفه
وأعتقده 80% انه تم إختراق المدونه بإحدى ثغرات الـ SQL انكلشن وهي نوع من الثغرات تقوم بحقن القواعد
مثلاً يعرض لك معلومات الـadmin مثلاً تحقنه بحيث يغير لك التيتيل او الجداول او غيرها الكثير
اتجه لأحد المواقع المختصة بالثغرات مثل الميل ورم /
milw0rm - exploits : vulnerabilities : videos : papers : shellcode
ابحث عن WordPress ويطلع لك وحاول تشوف الثغرة وتغلقها ,
لا أعلم الثغرة تحديداً ماهي .. لكن هذا مااستطعت اوضحه لك.
والله حرآم مدونتك فيها اشياء مفيدة جداً ماشاء الله
جزاك الله خير .. وسّر ولايهمونك!
وممكن تكون هذه الثغرة /
Wordpress plugin WP-Forum 1.7.4 Remote SQL Injection Vulnerability
ممكن تشوف الثغرات بإصدار مدونتك وكذا,
بالتوفيق.
__________________
افضل مافي الايام الماضية انها مضت
Saudi Wanderer » أرشيف المدونة » خطوة للأمام في طريق حماية مدونتك
ممكن إي ميلك أخوي ؟
وممكن تخبرنا أسماء الإضافات المفعلة في مدونتك ؟
التعديل الأخير تم بواسطة Ameen Al-Harbi ; 20-01-2008 الساعة 06:46 PM
معلومات عن الـــ SQL injection / او السلاح الشامل كما يسمى
english wikipedia :
SQL injection
arabic :
الـ SQL Injection ، سلاح الدمار الشامل ضد تطبيقات الويب
ط§ط®طھط±ط§ظ‚ ظ„ط؛ط© ط§ظ„ط§ط³طھط¹ظ„ط§ظ… ط§ظ„ط¨ظ†ظٹظˆظٹط© - ظˆظٹظƒظٹط¨ظٹط¯ظٹط§طŒ ط§ظ„ظ…ظˆط³ظˆط¹ط© ط§ظ„طط±ط©
موضوع له صلة /
http://www.swalif.net/softs/swalif45/softs169473/
وصراحة هالنوع من الثغرات قوي جداً واغلب المواقع فيها وفيه مواقع حكومية اخُترقت بسبب الـ SQL Injection !
__________________
افضل مافي الايام الماضية انها مضت
ممكن ماسنجرك أخ وليد ؟
الأضافات عندك كثيره ولا سويت عليها اندكس ولا شيء فـ الآن اشوفها انا !
ياليت انك تضيفني,
ومبروك عودة المدونة
__________________
افضل مافي الايام الماضية انها مضت
ضوابط المشاركة
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة walidov 
