اشكو بثي وحزني الى الله
لقد تم اختراق مجلتي واصبحت الاندكس تتوجه لموقع المخترق وانا في حيرة من امري
اصدار المجلة 5.5
ارشدوني للحل بارك الله جهودكم
| |
اشكو بثي وحزني الى الله
لقد تم اختراق مجلتي واصبحت الاندكس تتوجه لموقع المخترق وانا في حيرة من امري
اصدار المجلة 5.5
ارشدوني للحل بارك الله جهودكم
الله يعينك اخوي على ما ابتلاك .
اعتقد انه تم العبث في ملف index.php بالمجلد الرئيسي .
حمله مره ثانيه من جهازك و انشالله بتشتغل معاك تمام .
تحياتي المعطرة لك
__________________
في العصافير جبن وهي طائره * وفي الصقور شموخ وهي تحتضر
رفعت اندكس جديدة ولكن دون فائدة
ارجو من اهل العلم المساعدة
هذه ثغرة في نظام المقالات حيث يتمكن الشخص عن طريق التقويم من تعديل الخبر
وإليك الحل
افتح مجلد
/modules/new/index.php
ثم ابحث عن
أضف بعدها هذاكود PHP:
function rate_article($sid, $score) {
global $prefix, $dbi, $ratecookie, $sitename, $r_options;
لأن الثغرة هي أن يوضع متغيرات المقالات ضمن المتغير $score بحيث تحدث قاعدة البيانات بالحقول المدخلةكود PHP:
$score = intval($score);
if ($score) {
if ($score > 5) { $score = 5; }
if ($score < 1) { $score = 1; }
if ($score != 1 AND $score != 2 AND $score != 3 AND $score != 4 AND $score != 5) {
Header("Location: index.php");
die();
}
لكن هنا لا يمكن التحديث إلا إذا كان المتغير رقما
اخي الكريم, قم بتحديث المجله الى الاصدار الاخير للان الاصدار الخامس 5.5 وما تحت يوجد به ثغره وهي :-
viewpage.php?file=/etc/passwd
__________________
Believe an expert, believe on who has had experience
مو اللي يزيد في كره المجلة
1- تخترق
2- محددة ما تقدر تضيف بسهولة
انصح الصفحة الاولى تكون html
والباقي ركب سكربتات حتى تتعب
__________________
Be Happy
مهما فعلت في نسخة النيوك 5.5 سيتم اختراقها لان هناك سكربتات جاهزة يستخدمها المخترقون لتغيير عناوين وموضوعات الصفحة الاولى في الموقع نظام الاخبار والاخبار المحفوظة في قاعدة البيانات وبالتالي وضع وصلة تقوم بالانتقال الى الموقع المرغوب فيه.
ولحل ذلك مؤقتا قم بالغاء او تعديل الخبر عن طريق الادمان لمنع الانتقال الى التلقائي الى الموقع المحدد مع ان ذلك لن يكون بذا فائدة تذكر.
لذلك قم بترقية البرنامج الى النسخة السادسة على الاقل مع مراعاة ان تكون تلك النسخة معدلة ملفاتها التي وجدت بها ثغرة سابقة وستنتهي مشكلتك كما انتهت مشكلتي في موقعي.
تحياتي
__________________
اللهم جنبنا الفتن ما ظهر منها وما بطن!
جزاك الله خيرا اخي عبدالرحمن لقد فعلت ماطلبته مني ولكن تظهر لي
الرسالة التالية
Parse error: parse error, unexpected T_ELSE in /home/********/public_html/modules/News/index.php on line 141
شاكرا للجميع مشاركتهم
وتقبلوا تحياتي
حمل الملف المرافق
وضعه بدلا من
/modules/new/index.php
حملت الملف للموقع الذي ذكرت ونفس المشكلة
ياليتكم تعلموني وشلون ارقي المجلة من 5.5 الى الاصدار الأخير
وأكون ممنون لكم
غريب جدا!!
ليتك ترسل لي عنوان موقعك
على
ababab90
@
yahoo.com
كي أتفحص المجلة
أما بخصوص الترقية فهناك ملفات upgrade تأتي مع الإصدار 6.5
شغلها متتابعة
من 5.5 إلى 5.6 إلى 5.8 وهكذا
دلوني على آخر اصدار من المجلة وطريقة الترقية من الاصدارة 5.5 الى
آخر اصدارة .
شاكرا لكم تعاونكم وصبركم
افضل نسخة ستجدها
في
قهوة نت
تحياتي
__________________
سبحان الله وبحمده سبحان الله العظيم
كيف يمكنني ترقية نسختي بدون اي مشاكل ، اريد رابط لطريقة الترقية
الصحيحة والسليمة او يتبرع احدكم بالشرح لي ولأمثالي ممن لايجيدون
عمل الترقية .
ضوابط المشاركة
