النتائج 1 إلى 5 من 5

الموضوع: مهم لاصحاب مجلات النيوك

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    539

    مهم لاصحاب مجلات النيوك



    قبل يومين كنت احكي مع احد الهكرز

    وموقعي هو مجلة

    فاخبرني عن اختراقه لعدد من المواقع الاسرائيلية

    المهم

    طلبت منه ان يخترق موقعي وما هي الا دقائق حتى اتاني بمعلومات لوحة التحكم وكل شئ وكان الموقع شارع يدخله من يشاء


    المهم طلبت منه طريقة اغلاق الطريقة( لم يخبرني بالطريقة)

    فاخبرني بان اخير اسم الملف admin.php
    بالاف تي بي الى اسم اخر ومتى اريد الدخول الى لوحة التحكم ارجعه و هكذا

    وحبيت ان افيدكم و اجري على الله

    واخبرني ان هناك طريقة اخرى و هي اغلاق قواعد البيانت و لم افهم ما قصده فمن منكم يعرف فليدلنا على الطريقة و جزاكم الله خيرا





    __________________
    -- لا إله إلا الله --
    -- محمد رسول الله --
    foreverman2002 غير متواجد حالياً


  2. #2
    عضو فعال جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    2,358


    جزاك الله خيرا و نفع بك خلقه ان شاء الله





    __________________
    الطاووس ..
    eltawoos.com غير متواجد حالياً

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Jul 2003
    المشاركات
    334


    اخي الفاضل
    كثرت اختراقات مجلة النيوك من هذه الثغره والتي باستطاعة اي شخص اضافة ادمن جديد للمجله ولاغلاق هذه الثغرة اضف هذا الكود في بداية ملف admin.php وسوف يتم اغلاقها :


    $checkmyurl=$_SERVER['REQUEST_URI'];
    if ((!(strpos("$checkmyurl", "?admin=") === FALSE)) || (!(strpos("$checkmyurl", "&admin=") === FALSE))) {
    echo "I will Kill you > ";
    exit;
    }





    شاهين غير متواجد حالياً

  4. #4
    عضو فعال جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    2,775


    اخوي شاهين ممكن تعيد كتابة الكود و تنسيقه بطريقة php لأنه متفاعل مع المنتدى و قد تغيرت بعض الأكواد!





    __________________
    a l g a r e e m
    الغريم غير متواجد حالياً

  5. #5


    هذا هو الكود بالـ PHP لكن لا أدري إن كان ينفع أو لا لأني لم أجربه :

    كود PHP:
    $checkmyurl=$_SERVER['REQUEST_URI'];
    if ((!(
    strpos("$checkmyurl""?admin=") === FALSE)) || (!(strpos("$checkmyurl""&admin=") === FALSE))) {
    echo 
    "I will Kill you >:( ";
    exit;

    وهنا قد كتبت بعض الحلول لمشكلة أختراق المجلة :

    http://www.swalif.net/softs/showthre...031#post496031


    تحياتي .





    ArabOasis.Net غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض