 |
السلام عليكم ورحمه الله وبركاته
اخواني الكرام
لقد تم وضع مأخراً قاعدة براكج بسوالف سوفت
بها 5000 وشوي برنامج
وقيل انها تمت سرقتها من موقع
لانه كان يستخدم سكربت paFileDB 3.1
وهذا السكربت يوجد به ثغره
فهل هذا الكلام صحيح؟
-
وهل البديل هو مجلة النيوك
ام ان ايضاً للنيوك ثغرات
__________________
سبحان الله وبحمده .. سبحان الله العظيم
شبكة نسايم ليل للبرامج www.nsaim-lil.com
عزيزي ... سبق وأن أعلن موقع phparena عن وجود ثغره ... وعلى الفور تم تحديث المشكله .... وحلها ...
يمكنك زياره هذا الموضوع لتحميل هذه الرقعه ....
http://forums.phparena.net/index.php?showtopic=2781
حيث أن المشكله كانت في الملف rate.php ... ما عليك سوى إستبدال الموجود لديك بالموجود في الرابط ...
تحياتي ،،،،،
__________________
===================================================
>>>>>>>>>>>>>> نوت بوك العرب للكمبيوتر المحمول <<<<<<<<<<<<<<<<
>>>>>>>>>>>> منتديات نوت بوك العرب للكمبيوتر المحمول <<<<<<<<<<<<<
===================================================
شكراً لك اخي الكريم
الأمازوني
وبارك الله فيك
بس كان لدي سؤال
هل قوة
paFileDB 3.1
زي النيوك ولا
paFileDB 3.1
سهل اختراقها
__________________
سبحان الله وبحمده .. سبحان الله العظيم
شبكة نسايم ليل للبرامج www.nsaim-lil.com
اخوي نسيم الليل
النيوك مجله كبيره ومعرووفه تضم سكربات .. ومن ضمنها سكربت مركز للبرامج
اما paFileDB 3.1 فـ هو سكرب للبرامج ....
تقبل تحياتي
paFileDB 3.1
نعم يوجد بها ثغرة اضافة مشرف اضافي لة كامل الصلاحيات
وبعدها يقوم المخترق برفع ملف shell.php من لوحة تحكم البرنامج والباقي عاد مايحتاج اتكلم عنة
لكن لااعلم هل الرقعة المذكورة في ملف rate.php تبطل عمل هذه الثغرة ام لا
فية عدة طرق لحمايت البرنامج وهي مفيدة نسبيا ً
الاولى ان تجعل على ملف الادمن hitaccec
والثانية ان تعطي مجلد uplods التصريح 644 لكي تمنع التحمل الية
وتقوم بتحميل البرانج عن طريق الاف تي بي وتضيف رابطها من لوحة التحكم
تحياتي
اللي يسرق قاعدة بيانات دليل برامج بتصير له مشاكل ومنها كيفية التحديث والا الناس بتترك موقعه !!
ضوابط المشاركة
