بعض الأخوة سامحهم الله تعلموا إحدى طرق الإختراق البسيطة لمجلة نيوك وهذه الثغرة التي نشرت بعدة مواقع بالفترة الأخيرة استغلها كثير من ضعاف النفوس لاختراق المواقع العربية كان منها موقعي ولكن الحمد لله تمكنا من إرجاع الموقع والشكر لصاحب السيرفر حيث استخدم نسخة الباك أب وعاد الموقع كما كان
المهم أعترف لكم أن السبب الأساسي لهذا هو إهمالي للموقع بالفترة الأخيرة بسبب قلة دخولي للإنترنت وعدم تعرفي بالثغرات الجديدة بالنيوك وهذا خطأ يقع به الكثير من الأشخاص أيضاً ...المهم موضوعنا وهو الثغرة... الثغرة سهل جداً الاستفادة منها وأي أحد يحب يطلع عليها يزور http://www.securityfocus.com..
وهذا هو عنوان المقالة التي تتناول هذه الثغرة:http://www.securityfocus.com/archive/1/360136
وأي حد يحتاج لإيضاح عنها يراسلني لو يحب..
وأما عن طريقة سد الثغرة فالطريقة الأمثل هي حماية الملف admin.php حيث أن الثغرة تقوم على إنشاء يوزر يملك جميع صلاحيات الآدمن وبالتالي السيطرة على المجلة كلها .. وطرق الحماية يوجد أكثر من طريقة إحداها عن طريق استخدام كلمة سر مشفرة أو يوجد طريقة بسيطة شرحها الأخ aytam24 مشكور بمنتدى القهوة العربية وهذا عنوان الموضوع:
http://www.coffee4arab.com/phpbb2/viewtopic.php?t=7425
والله يحمي مواقعنا جميعاً
