السلام عليكم ورحمة الله
طلعت لنا مشكله اختراق مجلة النيوك عن طريق ملف admin
سبب المشكله :
ملف الادمن يحتوي على متغيرات بعد تسجيل المشرف ينقل ملف الادمن معلومات المشرف ويسجلها بالقاعدة علشان يكون مشرف وبعدين السكربت يتوقف عن العمل لانه خلاص فيه مشرف بالموقع
لكن فيه طريقة ان بعض المخترقين صار يعرف المتغيرات هذي فيحط له سكربت في موقعه او اي موقع على الانترنت ويعطيه المتغيرات هذي ويخليه ينقل المعلومات الى الادمن مباشرة في موقعك عن طريق
action اللي في فورم
فالسكربت يلقا المعلومات خلاص يسجلك مشرف بالموقع
فتلقا المشرفين ولله الحمد ينزلون عليك من السماء ناس تعرفهم وناس ما تعرفهم
فلذا
في النسخة الاخيره من النيوك 7.3 تم حل المشكله مهو بس كذا انا بنفسي سويت لها باتش عن طريق عدة مواقع لزيادة الحماية عليها حيث انها لا تقبل اي شي مهو من الموقع نفسه وانتهاء عمل السكربت بمجرد التسجيل الاول
على العموم
المجله النسخة 7.3 خاليه من هالمشكله والتي ظهرت في النسخ 7.0 و 7.1 و 7.2 من المجله ..
فما تحتاجون ملف ما ادري ايش تحطه بالموقع وطريقة طويله عريضه وبعض الاخوان يبي يلغي ملف الادمن او يغير اسمه
انشاء الله مع اخر اصدار ما فيه اي مشاكل ولا تحتاجون كل هالضجه حول الموضوع
تقدرون تنزلون المجله مباشرة من مكتبة السكربتات في مغترب سوفت
الحاق بالمقال :
انا نسيت اقول وش الطريقة
الطريقة انك تسوي لها ابديت الى اخر اصدار 7.3
يعني ترفع مجلتك من الاصدار اللي عندك الى اخر اصدار 7.3 والله الموفق
www.magtrb.com
محبكم
ابو صالح