تحذير من استخدام النسخة الثانية من برنامج الدعم الفنى MyTickets

**mohamed saleh2000** · 17-11-2011

السلام عليكم

من خلال تجربتى سكربت الدعم الفنى النسخة الثانية MyTickets صراحة هو سكربت رائع وكل ما يتميز به هو خفته وسرعته فى التعامل وبساططته ولكن تم رفع شيل من قبل احد الهاكرز من خلاله ....

نرجوا من المبرمج فحص السكربت + الترقيع

تحياتي ...

**ff5006** · 17-11-2011

السلام عليكم ,
مرحباً أخوي محمد ... شكراً لك على التنبيه ... وسبق وأن ذكرت أن النسخه غير مخصصه للإستخدام إنما للتجارب فقط.

لكن هل من المُمكن أن تُخبرني من أين تم رفع الشيل ؟ و ممكن رابط الشيل ؟

شكراً لك و بإنتظارك :app:

**mohamed saleh2000** · 17-11-2011

المشاركة الأصلية كتبت بواسطة ff5006 مشاهدة المشاركة

السلام عليكم ,
مرحباً أخوي محمد ... شكراً لك على التنبيه ... وسبق وأن ذكرت أن النسخه غير مخصصه للإستخدام إنما للتجارب فقط.

لكن هل من المُمكن أن تُخبرني من أين تم رفع الشيل ؟ و ممكن رابط الشيل ؟

شكراً لك و بإنتظارك :app:

السلام عليكم اخي ...

انا لا اذكر من اين تم رفع الشيل لكن اذكر ان المخترق قد حصل على جميع البيانات اللى فى السكربت .... اقصد بيانات العملاء
.......
وقد تم حذف المجلد كله ...

ارجوا ان تقوم بتطوير نسخة افضل من هذه واهم شىء تهتم بالحماية ....

واعلم ان منتديات vb فيها ثغرات و ووردبريس فيها ثغرات وجوملا فيها ثغرات ... فهذا شىء طبيعي ...

تحياتي لك اخوي .

**ff5006** · 17-11-2011

المشاركة الأصلية كتبت بواسطة mohamed saleh2000 مشاهدة المشاركة

السلام عليكم اخي ...

انا لا اذكر من اين تم رفع الشيل لكن اذكر ان المخترق قد حصل على جميع البيانات اللى فى السكربت .... اقصد بيانات العملاء
.......
وقد تم حذف المجلد كله ...

ارجوا ان تقوم بتطوير نسخة افضل من هذه واهم شىء تهتم بالحماية ....

واعلم ان منتديات vb فيها ثغرات و ووردبريس فيها ثغرات وجوملا فيها ثغرات ... فهذا شىء طبيعي ...

تحياتي لك اخوي .

وعليكم السلام

كيف لاتذكر ؟! إذاً لماذا قُمنت بالتنبيه ؟! ربما المُخترق اخترق موقعك من سكربت آخر أو من صفحة أخرى أو من موقع آخر على السيرفر!!!!!!

هذا موقعي هنا : http://phpx3.com/demo/_blank
وللحين الموقع يعمل ولاأحد اخترق شئ!

الرجاء منك أن تتأكد مما تنشر قبل أن تنشره

شكراً لك.

**mohamed saleh2000** · 17-11-2011

المشاركة الأصلية كتبت بواسطة ff5006 مشاهدة المشاركة

وعليكم السلام

كيف لاتذكر ؟! إذاً لماذا قُمنت بالتنبيه ؟! ربما المُخترق اخترق موقعك من سكربت آخر أو من صفحة أخرى أو من موقع آخر على السيرفر!!!!!!

هذا موقعي هنا : http://phpx3.com/demo/_blank
وللحين الموقع يعمل ولاأحد اخترق شئ!

الرجاء منك أن تتأكد مما تنشر قبل أن تنشره

شكراً لك.

انا لا اتحدث عن هذه النسخة
http://phpx3.com/demo/_blank/
لان اللى ركبتها هى النسخة السابقة اى الاصدار الثاني من السكربت ...

المخترق ارسل لى رساله وبها بيانات العملاء جميعا ..
وقام باختراق اكثر من موقع من خلال السكربت لانى وجدت ان المجلد الوحيد الي تم التعديل عليه فى الموقع اليوم هو مجل السكربت ...

والله انا لا ادعي شىءا لم يحدث ... انا اقول الحقيقة فقط للتنبه وليس لى اى منفعه من ذلك والله شاهد على كلامي ...

اتمنى لك التوفيق

**ff5006** · 17-11-2011

المشاركة الأصلية كتبت بواسطة mohamed saleh2000 مشاهدة المشاركة

انا لا اتحدث عن هذه النسخة
http://phpx3.com/demo/_blank/
لان اللى ركبتها هى النسخة السابقة اى الاصدار الثاني من السكربت ...

المخترق ارسل لى رساله وبها بيانات العملاء جميعا ..
وقام باختراق اكثر من موقع من خلال السكربت لانى وجدت ان المجلد الوحيد الي تم التعديل عليه فى الموقع اليوم هو مجل السكربت ...

والله انا لا ادعي شىءا لم يحدث ... انا اقول الحقيقة فقط للتنبه وليس لى اى منفعه من ذلك والله شاهد على كلامي ...

اتمنى لك التوفيق

هذه هي النسخة الثانية !

وباقي النُسخ جميعها لاتدعم رفع الملفات ... إذا كيف قام المخترق برفع شيل ؟!!
أنا لم أقل أنك تكذب أو تدعي ... لكن قليلاً من العقل أخوي ... تقول المخترق رفع شيل , طيب السكربت بكامله لايدعم رفع الملفات إلا في النسخه الجديده (والتي ذكرت أنك لاتستخدمها) فكيف تمكن المُخترق من رفع شيل ؟

"وقام باختراق اكثر من موقع من خلال السكربت "... أعرف مواقع كثيرة تستخدم السكربت ولا أحد منهم اشتكى من سرقة البيانات أو ماشابه ... أيضاً هنا :
http://phpx3.com/demo/tickets
المثال شغّال من أول يوم تم تنزيل السكربت فيه وللآن لم يخترق أو يرفع عليه شيل أو ماشابه ...

أتمنى منك الإجابة.

شكراً لك

**# عبدالعزيز الحربي #** · 17-11-2011

اخوي تاكد من حماية سيرفرك

\\

لو السيرفر محمي 100%
ماراح يشتغل الشل معاه

**mohamed saleh2000** · 18-11-2011

لكن اخوي ما هو تفسيرك عندما يرسل الهاكر لك ملف فيه بيانات العملاء ومن ثم يقوم باختراق باقى المواقع .؟

**# عبدالعزيز الحربي #** · 18-11-2011

المشاركة الأصلية كتبت بواسطة mohamed saleh2000 مشاهدة المشاركة

لكن اخوي ما هو تفسيرك عندما يرسل الهاكر لك ملف فيه بيانات العملاء ومن ثم يقوم باختراق باقى المواقع .؟

اولا بالنسبة للملف يسطيع الحصول عليه بسهولة عند اختراق السيرفر

+
بالنسبة لاختراق جميع المواقع هذا يدل على انه اخذ Root على سيرفرك
وكلامنا هذا يؤدي الى ان سيرفرك حمايتة ضعيفة والى كيف يسيطر على السيرفر ..

لان لو السيرفر محمي من الاساس ما راح يشتغل الشل ..

ولو فيه ثغرة صف لنا كيف تمكن من الوصول ..
والاخ مبرمج السكربت بيحلها اكيد ..

الموضوع: تحذير من استخدام النسخة الثانية من برنامج الدعم الفنى MyTickets

أدوات الموضوع

بحث في الموضوع

تحذير من استخدام النسخة الثانية من برنامج الدعم الفنى MyTickets

المواضيع المتشابهه

برنامج تذاكر الدعم الفني MyTickets الإصدار 2.0.0

سكربت تذاكر الدعم الفني MyTickets الإصدار 1.0.1

النسخة الثانية من سكربت pages v2.0 مقدم من الدعم العربي

دومين الدعم الفنى بالعربية دومين مميز وسهل جدا جدا الدعم-الفنى.com

اريد برنامج الدعم الفنى

ضوابط المشاركة