صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 16

الموضوع: لأصحاب مجلات النيوك ثغره انتبهوا منها ....

  1. 08-03-2003 #1
    عضو سوبر نشيط
    الصورة الرمزية MOF NET
    MOF NET
    تاريخ التسجيل
    Nov 2002
    المشاركات
    863

    لأصحاب مجلات النيوك ثغره انتبهوا منها ....



    السلام عليكم ورحمة الله

    للأخوه أصحاب مجلات النيوك الشهيره ، تم اكتشاف ثغره جديده في الاصدار 6 ، ولا اعلم متى تم اكتشافها فعليا ، ولكن مكتوب انه في يوم 6 مارس 2003 أي انها امس ، حديثه جدا على حسب ماهو مذكور .
    الثغره خطيره على حد علمي ، وللأمانه فإنه يوجد العديد من المواقع نجحت معها الثغره ( لن اذكرها )
    لو سمح لي المشرف بوضع لنك لشرح الثغره ، سوف اضعها ، ولكن ، مؤقتا عليك تحميل الملف المرفق واستبداله بالملفات القديمة للتي عندك .

    وفي انتظار اذن المشرف الاستاذ ابو مشعل .





    الملفات المرفقة الملفات المرفقة
    __________________
    مــــوف نــــت
    MSN: mofnet@hotmail.com
    MOF NET غير متواجد حالياً

  2. 08-03-2003 #2
    عضو نشيط جدا
    abubakerhamd
    تاريخ التسجيل
    Feb 2003
    المشاركات
    557


    ما اعتقد إن أبو مشعل راح يرفض الحكاية هذي
    توكل على الله





    __________________
    اشهد أن لا إله الا الله وان محمد عبد الله ورسوله

    إن أفضل ما في الحياة أن نقضيها في عمل شيء ، أي شيء يعيش أطول من الحياة نفسها
    abubakerhamd غير متواجد حالياً
  3. 08-03-2003 #3
    عضو سوبر نشيط
    الصورة الرمزية MOF NET
    MOF NET
    تاريخ التسجيل
    Nov 2002
    المشاركات
    863


    أخي والله انا بالصدفه قريت عنها حبيت احذر منها هنا ، لكن أنا معنديش اساسا اي مجله ، بس اسمحلي لو شرحتها هنا حسب ماقريتها ، هتلاقيها اتنفذت على الفور

    على فكره انا بكرر ، اني جربتها بنفسي ، ولكن الله وحده يعلم اني لم اضر بها احد ، على العديد من المواقع وتأكدت من عملها ، والا ما كنت اتكلمت عنها , فلقد نجحت بنسبة 80% .

    وكنبذه عن ما تستطيع عمله بالثغره :

    - تستطيع تغيير اسم الادمن من اسمه لأي اسم تختاره
    - تستطيع عمل نفسك ادمن للمجله بتغير مستواك
    - الحصول على كل المعلومات عن الأعضاء وكلمات مرورهم بس طبعا مشفره

    =======

    للعلم ، انا مجرد اني بنبه عنها ، يعني لا معرفه لي بهذه الأمور ، واتمنى اني اكون غلطان .

    وشكرا .





    __________________
    مــــوف نــــت
    MSN: mofnet@hotmail.com
    MOF NET غير متواجد حالياً
  4. 09-03-2003 #4
    عضو فعال
    msu
    تاريخ التسجيل
    Nov 2001
    المشاركات
    1,304


    طيب اخوي المرفق فيه ملفين اندكس

    وين نستبدلهم فيه ؟





    msu غير متواجد حالياً
  5. 09-03-2003 #5
    عضو سوبر نشيط
    الصورة الرمزية MOF NET
    MOF NET
    تاريخ التسجيل
    Nov 2002
    المشاركات
    863


    لو فتحت الملف المرفق سوف تجد الأتي :
    مجلد modules بداخله مجلد Members_List و Your_Account
    بعد فتح المجلدين سوف تجد ملف index.php .

    تذهب الى موقعك ، مثلا على العنوان :

    http://www.yourname.com/nuke/modules/Your_Account/
    سوف تجد به ملف index.php قم باستبداله بنفس الموجود بالملف المرفق في مجلد Your_Account

    ونفس الموضوع مع الملف الثاني .

    وذلك طبعا عن طريق ال ftp والدخول على مجلدات موقعك .

    =======

    ولكن ارجو أخذ نسخ احتياطيه قبل عمليه التبديل للملفات القديمة .

    =======

    على فكره ، انا فعلا مستغرب مفيش حد اظاهر مهتم للموضوع ، وللعلم ، انا بلغت .اللهم فاشهد .





    __________________
    مــــوف نــــت
    MSN: mofnet@hotmail.com
    MOF NET غير متواجد حالياً
  6. 09-03-2003 #6
    عضو فعال
    msu
    تاريخ التسجيل
    Nov 2001
    المشاركات
    1,304


    تسلم يالغالي فتحت الملف بالوين رار على طول بدون اشوف المجلدات

    وشغاله مجلتي سته اوكي

    ---------------


    بالنسبه للي ماردوا ماعليك ازهلهم

    باخترق مجلاتهم واحد واحد





    msu غير متواجد حالياً
  7. 10-03-2003 #7
    عضو فعال
    code4arab
    تاريخ التسجيل
    Feb 2002
    المشاركات
    1,454


    الثغرة تعمل على الاصدار السادس من مجلة PHP-Nuke

    وهي تسمح برؤية محتويات ملف الاعداد config.php

    يرجى عدم وضع شرح للثغرة هنا حتى لايتم استخدمها بشكل خاطئ

    فقط كل ماهو عليك هو تحميل الباتش الذي وضعه الاخ MOF NET مشكورا







    __________________
    شبكة مملكة العرب
    ---------------------
    استضافة مواقع تبدأ من 100 ريال سنويا
    خطط خاصة للموزعين
    سكربت دليل المواقع
    www.aknet.com
    code4arab غير متواجد حالياً
  8. 10-03-2003 #8
    عضو نشيط جدا
    the hak
    تاريخ التسجيل
    Feb 2003
    المشاركات
    530


    اخوي MOF NET

    من أي موقع عرفت الثغرة ؟





    the hak غير متواجد حالياً
  9. 10-03-2003 #9
    عضو نشيط
    KaTTaN
    تاريخ التسجيل
    Sep 2002
    المشاركات
    105


    راجعوا هذه :

    http://www.securityfocus.com/archive...7/2003-03-05/0

    http://www.securiteam.com/unixfocus/5WP0M0095S.html

    على فكرة النيوك مليانة ثغرات واختراقها ليس صعب ..

    تحياتي ..





    __________________
    KaTTaN Computer Idiot CIONO4

    http://www.arab-team.com/forum/

    KaTTaN غير متواجد حالياً
  10. 10-03-2003 #10
    عضو سوبر نشيط
    KSA
    تاريخ التسجيل
    Sep 2000
    المشاركات
    948


    صح أخي the hak

    منين عرفت ذهبت الى موقعم ولم أجد موضوع يخص هذا الموضوع

    أعطينا الموقع الي أخذت منه الملف .... يمكن نجد ثغره أخرى





    __________________
    أكاديمية عبدالله عيد التعليمية
    http://www.youtube.com/user/abdullaheidtv
    KSA غير متواجد حالياً
  11. 11-03-2003 #11
    عضو سوبر نشيط
    الصورة الرمزية MOF NET
    MOF NET
    تاريخ التسجيل
    Nov 2002
    المشاركات
    863


    للتوضيح فقط ، هذه الثغره مختلفه عن ثغره استعراض ملف ال config.php ، فثغره الكونفيج يمكنك عن طريقها رؤيه الكود الخاص به ، وحلها بسيط جدا هو عدم تفعيل خاصيه ال web mail في المجله ، والتي تتيح للمشترك تحميل اي ملف على موقعك ، وللعلم فاذا استطاع المشترك وضع اي ملف على موقعك عن طريق هذه الخاصيه ، يمكنه ان يعمل ما يشاء بالموقع ، لدرجه انه يمكنه السيطره على الموقع ككل وليس المجله فقط !

    ======
    اما هذه الثغره فهي من سهولتها انها تنفذ عن طريق المتصفح ويمكن من خلالها عمل العديد من الاشياء كما سبق وان ذكرت في ردي السابق .

    ======

    بالنسبه للموقع الذي تحدث عن الثغره ، هو ليس بالسر ، ولكن لعدم نشر مواضيع هنا تتعلق بالهكر ، يمكنك البحث بنفسك وسوف تجد الكثير من هذه المواقع التي تتحدث عن آخر الثغرات المكتشفه في جميع المجالات .

    مع تحياتي .





    __________________
    مــــوف نــــت
    MSN: mofnet@hotmail.com
    MOF NET غير متواجد حالياً
  12. 13-03-2003 #12
    عضو نشيط جدا
    M@jRaT.CoM
    تاريخ التسجيل
    Feb 2003
    المشاركات
    333


    السلام عليكم

    اشكرك اخي اكريم على هذا التنبيه .

    وانا دخلت موقع
    http://www.phpsecure.info/
    ولقيت فيه ملفات ثانية هل هي ثغرات يجب اصلاحها ؟؟؟

    وانا ابحث عن مواقع تهتم بالنيوك وحمايتها واخر الثغرات فهل تساعدني؟

    تحياتي





    M@jRaT.CoM غير متواجد حالياً
  13. 14-03-2003 #13
    عضو نشيط جدا
    M@jRaT.CoM
    تاريخ التسجيل
    Feb 2003
    المشاركات
    333


    up





    M@jRaT.CoM غير متواجد حالياً
  14. 15-03-2003 #14
    عضو سوبر نشيط
    الصورة الرمزية MOF NET
    MOF NET
    تاريخ التسجيل
    Nov 2002
    المشاركات
    863


    Dark dragon والله انا مش عاوز اتكلم في الموضوع هنا لأنه غير مسموح بذلك .

    على العموم تستطيع من خلال اي محرك بحث مثل الجوجل وضع كلمات بحث مثل xploits او phpnuke xploits او تتصفح مواقع السيكيورتي وسوف تجد العديد من الثغرات وشرح لها .

    بالنسبه للثغرات الموجوده ايضا بالموقع اللي انت ذكرته ، دي برضه ثغرات ويمكنك تحميل الباتشات الخاصه بها .

    مع اعتذاري عن عدم التوضيح ، لأنك فاهم انه ممنوع .

    مع تحياتي ..
    MOF





    __________________
    مــــوف نــــت
    MSN: mofnet@hotmail.com
    MOF NET غير متواجد حالياً
  15. 15-03-2003 #15
    Banned
    omar alzaabi
    تاريخ التسجيل
    Feb 2003
    المشاركات
    1,803


    مشكور اخوي و لكن هذه الثغرات مرت علي أكثر من مرة و كل ما ابدل الملفات يقول لي في خطأ في السطر رقم 0





    omar alzaabi غير متواجد حالياً




« كيف أشغل الأف تي بي على أشتراك أرامكو | رشح افضل موقع اسلامي يحتاج لــ.... »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض