ثغرة أمنية خطيرة في النسخ قبل 2.2.4

**متيم** · 16-03-2002

نظرا لوجود أكثر من ثغرة أمنية في جميع النسخ السابقة، فيجب على جميع أصحاب منتديات VB المبادرة بعملية الترقية في أسرع وقت قبل خراب مالطا

الثغرات شديدة الخطورة، وأحد هذه الثغرات ليست بسبب الفي بي حقيقة بل بسبب سيرفر الـ PHP

وقد أعذر من أنذر

**illogicalX** · 16-03-2002

اخوي متيم
كلامك صح 100 %

تحياتي لك اخي الكريم
وزادك الله علماً على علمك

**llkl.net** · 17-03-2002

ما فهمت .. او بالاصح .. اريد اتأكد

تقصد ان المنتدى الي انا استعمله من فترة 2.0.3 من ابومنار والي ما كنت افكر بتبديله وراء هالنسخ .. لاني مقتنع فيه لاقصى درجة .. فيه خطر كبير .. وممكن يتدمر لو ما طورته لل 2.2.4

وممكن نعرف نوع هالخطورة .. لو ما بدلنا

**متيم** · 17-03-2002

أخي الفاضل

النسخة الموجودة لديك فيها ثغرات أمنية أكثر

أنا كنت أتحدث عن النسخ القريبة، يعني 2.2.2 و 2.2.3 (الجدد)

معليش أمر محبط، لكن هذه الثغرات طبيعية نوعا ما، المهم أن يقوم الإنسان بالترقية بشكل سريع.

مثل هذه الأمور تحدث في جميع البرامج المستخدمة مع الشبكات.

ابنداءا من المتصفح وبرامج البريد وانتهاءا بنظم التشغيل والسيرفرات

**llkl.net** · 17-03-2002

اسمحلي اخوي المتيم ..
لكن هالشي مب شرط .. وبعد في شي ثاني اخوي ..
ثغرة امنية عن ثغرة ثانية تختلف ..
اقصد .. يعني لو ما غيرت .. شو بيصير .. انا فكرته بس المشكله جايه من سرفر ال php مب من ان السنخة الي استعملها فيها مشاكل ..

بمعنى ثاني ..
اي برنامج شائع لازم يكون فيه خطورة .. لان اي مبرمج ممكن يعرف كيف تبرمج وشو سطوره .. ولو ممكن يدخل من وين يدخل .. بس هالشي موجود في النسخة الي انا استعملها .. يعني هل في ثغرات امنية تسمح فرضا لشخص يدخل على ايملات المشاركين عندي .. مثلا .. يمسح مشاركات المنتدى او جزء منها .. يغير الادمن . .يضيف مراقبين .. اشياء نفس كذا خطيرة .. هل عرف عن نسخة هالشي .. اي نسخه ..

لاني مستغرب .. مب سوالف سوفت مستعملين نفس النسخة بعد ولا انا غلطان

ارجووووووووووووكم ..
الي عنده معرفة عن نوع الثغرة او الثغرات ومدى خطورتها يخبرنا

ولساني عاجز عن شكرك يالمتيم على هالمعلومة المهمة

**joker** · 17-03-2002

جد حتى انا مافهمت الموضوع صح
انتظر الاجابات على اسئلة الاخ العزيز

**متيم** · 17-03-2002

أخي llkl.net

نعم أخي الفاضل

المتندى لديك معرض للاختراق والتدمير في أي لحظة بسبب الثغرات الأمنية، وكذلك منتدى سوالف الذي نحن فيه الآن.

أعتذر إذا كان هذا الكلام لا يرضي البعض، لكنه حقيقة.

أنا لا أعرف ماهي الثغرة ا لأمنية لأن الشركة لم تعلن عن تفاصيلها، لكن الشركة أخبرت أنها ثغرة خطيرة، والسبب في عدم الإعلان عن تفاصيلها معروف، (لكي لا يستخدمها الذين لا يعرفونها في تدمير المواقع التي لم تتم عملة الترقية بعد)

لكن ذلك لا يعني أنه لا يوجد أحد لا يعرف الطريقة

ولو طلبت دعما من الشركة الآن فإنها لن تقدمه لك، إلا بعد أن تقوم بالترقية إلى النسخة الأخيرة. 2.2.4

أخي joker

الموضوع في غاية السهولة

إذا كانت لديك نسخة أقدم من 2.2.4 فذلك يعني أن منتداك معرض للخطر، وعليك القيام بعملية التحديث فووووووووورا

**llkl.net** · 17-03-2002

الف شكر لك اخوووووووووي المتيم .. خاصة على ردك السريع ..

الحين بالنسبة لي فهمت ..
يعني الثغرة هي ثغرة سرفر ال php مب اي ثغرة ثانية .. طبعا اشكرك الف شكر .. لاني ما عرفت عنها الا منك .. بس قصدت ان مب ثغرة اكتشفت ممكن تصاعد شخص على اختراق المنتدى مثلا ..

فالمهم فكرت ودرست مسالة الترقية ..
قلت خلني اسوي باك اب قبل .. ممممممم .. سويت ولله الحمد
الحين انا قررت ..

مقارنة بسيطة بين منتداي المتواضع جد و منتديات عريقة ماشاءالله فيها .. تحسم الموضوع .. ومثل ما يقولون لو شفت مصيبة غيرك هانت عليك مصيبتك .. يعني ..

ما برقي انا .. نسختي عاجبتني

الا بس عندي 70 مشارك .. صح فيهم البركة .. بس قصدت مادام غيري بكل اعضاءه الالف يستعمل القديم .. انا بستعمل .. ولو كل السنخ القديمة تدمرت .. ما بصيح .. برقي بعدها .. وبقول الحمدالله على كل شي وانها جت كذا .. لاني بصراحة كاره الترقية .. وما ابا ارقي حاليا ابدا ابدا ..

في الختام ..
الف شكر لك يالمتيم .. على اعلامنها بهالمعلومة الجميلة .. وجزاك الله الف خير .. وتحياتي

**متيم** · 17-03-2002

الحين بالنسبة لي فهمت ..
يعني الثغرة هي ثغرة سرفر ال php مب اي ثغرة ثانية .. طبعا اشكرك الف شكر .. لاني ما عرفت عنها الا منك .. بس قصدت ان مب ثغرة اكتشفت ممكن تصاعد شخص على اختراق المنتدى مثلا ..

أقول لك ثغرااااااااااااااااااااااااااات
أحدها بسبب سيرفر الـ PHP والباقي من النسخة نفسها.

بمعنى ثاني ..
اي برنامج شائع لازم يكون فيه خطورة .. لان اي مبرمج ممكن يعرف كيف تبرمج وشو سطوره .. ولو ممكن يدخل من وين يدخل ..

هذا كلام غير صحيح أخي، أي برانامج عرضة لأن تحدث فيه ثغرات أمنية والنسخة الجديدة (2.2.4) لا يوجد فيها أي ثغرات أو مشاكل أمنية.

أتمنى أن تكون الصورة اتضحت الآن

**llkl.net** · 17-03-2002

صدقني انها واضحة من قبل اخوي المتيم

بس بعد شكرا عالتوضيح ..

بخصوص ثغرات .. هات لي هالثغرات .. يله منتداي مثلا عنوانه موجود .. دمره لي ... لو فيه كل هالثغرات ...

عن تصدق ..

اقصد .. قلي فيه الثغرة كذا .. ما بتحصل يالغالي .. لان في مواقع ثانية من نفس النسخة مشهورة .. ليش ما تدمرت .. خليني اقولها بشكل ثاني .. لو صدق في ثغرات بهالخطورة غير ثغرة سرفر ال php الي انكشفت قريب .. ما كان حد صبر على نسخة منتداه القديمة من زمااااااااااااااااااااااان ..

طبعا ما عنيت ما في .. انا اقصد ممكن في .. بس مب بالخطورة الي تجبر الواحد يرقي المنتدى ..

وفي نقطه ثانية .. ما تشوف انك انك ضد روحك اخوي ..

انا قلت ((((اي برنامج شائع لازم يكون فيه خطورة)))))
وانت قلت ((((هذا كلام غير صحيح أخي))))
بس ثواني الا وقلت بعدها ((((أي برنامج عرضة لأن تحدث فيه ثغرات أمنية ))))

وبخصوص النسخة الاخيرة 2.2.4 خلينا نقول بعدها لين الحين محد عرف عنها فمحد عرف عن ثغراتها .. لاني اضن لما سوت الفي بي نسخة 2,2,3 مثلا ما كان ببالهم ابدا ان فيها ثغرات ولا ماكانوا حطوها بالاصل .. وما عمره حد بيوصل للكمال الا رب العالمين ..

ومني لك اخوي المتيم ..
بالغ التحية والاحترام والشكر ..

**MaKMaN** · 17-03-2002

انا اعتقد انوووو هذا الكلام ممكن
يادي الى ظهور نسخة جديدة

الله يستر

**rouad.com** · 21-03-2002

شدني الموضوع شوي .. اذا كان اخوي متيم يقصد الثغره اللي في بالي فهي ايضا موجودة في الاصدارة الاخيرة .. بل بالعكس في الاصدارة الاخيرة اخطر من سابقاتها .. واعتقد انه الثغره هاذي يبيلها اربع سنوات عشان يحلون مشكلتها .. وفيه ثغره ثانيه ايضا .. وهي انه مستعد اكتب بإسم اي عضو في المنتدى حتى المشرف العام وهذي ايضا موجودة في النسخة الجديدة .

**متيم** · 21-03-2002

أخي rouad.com

كلامك غير دقيقة بالمرة، مع احترامي الشديد

يمكنك القيام بذلك مع النسخة الأخيرة في حالتين.

إذا كانت لديك كلمة السر الخاصة بالمراقب العام بحيث تستطيع الدخول إلى "لوحة التحكم في المنتدى"

الثاني إذا كان لديك القدرة على الوصول إلى قاعدة البيانات نفسها، إما عن طريق اختراق السيرفر أو عن طريق برنامج PhpMyadmin على سبيل المثال.

أما غير ذلك فكان غيرك اشطر مع احترامي الشديييييييييد لك.

لكن، ((لكن)) لكن لو كان ذلك صحيحا، وأثبت أنك اكتشفت ثغرة في هذا الإصدار، فأنصحك أن تقوم بتسجيل ذلك علنا والأفضل لدى الشركة نفسها.

لأن هذا مفيد جدا لك للحصول على وظيفة عالية الدخل في المستقبل.

لكن ما رأيك أن تثبت لنا ذلك وتكتب إعلان باسم "جون" في المتندى الخاص بالإعلانات

أعتقد أن ذلك أبلغ رد لما فعلوه بالأخ "بو خليفة"

**rouad.com** · 21-03-2002

انا لم اقصد في الكتابة بإسم اي عضو أنه املك الصلاحيات لا .. وانما اسجل بإسم مثل أسمه بالضبط ولا يفرق عن في شي .. ومش اسم واحد ممكن انا ادخل ب 900 اسم مستخدم وكلها متيم .. هل جربت انك تسجل في منتدى بدون اسم نهائيا .. اعتقد الاخوان في دار العرب يعرفون الشي هذا .

**متيم** · 21-03-2002

شكرا لك أخي الفاضل rouad.com

هذه الطريقة لا تعتبر ثغرة أمنية، وليست اختراق.

على أية حال إن كنت تعاني من الذين يستخدمون هذه الطريقة، أنصحك بهاك جميل موجود في موقع الشركة يقوم بمنع التسجيل بالأسماء المتشابهة.

أما المشاركة بدون اسم فقط تم إصلاح هذه الثغرة منذ وقت طويل، كما تم إغلاق ثغرة مشابهة في الإصدارة الأخيرة.

الموضوع: ثغرة أمنية خطيرة في النسخ قبل 2.2.4

أدوات الموضوع

بحث في الموضوع

ثغرة أمنية خطيرة في النسخ قبل 2.2.4

LOoOoOoOL

في أول مشاركة

أخي العزيز

المواضيع المتشابهه

شركة أمنية تكشف عن وجود ثغرة أمنية خطيرة في موقع كاش يو

ثغرة أمنية خطيرة في asp 3.0

الى كل من لديه سيرفر LINUX ويستضيف مواقع (ثغرة أمنية خطيرة)

ثغرة أمنية خطيرة في المسنجر

ضوابط المشاركة