النتائج 1 إلى 13 من 13

الموضوع: احدهم يدّعي بوجود ثغرة بالمنتدى . . .اريد الحل .

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    89

    احدهم يدّعي بوجود ثغرة بالمنتدى . . .اريد الحل .



    السلام عليكم ورحمة الله وبركاتــه .


    اعزائي الأفاضل في سوالف .

    شخص ارسل للمشرف العام ولباقي المشرفين والأعضاء رسالة خاصة

    استخدم اسمي في الارسال . ( علماً انني لاادخل المنتدى الا نادراً )

    ( المرسل سواح ) .

    ونصها يقول ان هناك ثغرة بالمنتدى يستطيع الوصول لها اي شخص لديه ادنى دراية

    بالإختراق حسب مايدّعي .

    يدّعي أنه ( هكر فاعل خير ) .

    تخصص ثغرات المنتديات " حسب مايدّعيـه "

    استنتجت عدم قدرته على الوصول إلى لوحة التحكم للمشرف العام أو اي من المجلدات الأخرى المحمية

    علماً .

    أن باسوردي الخاص بالمشرف العام ( باللغة العربية وتزيد عن 10 حروف )

    * جميع اكواد Html معطلة ، التقويم " علماً انه لاداعي لذلك ايضا معطل " ، قائمة الاعضاء كذلك معطلة

    أن جميع المجلدات التالية محمية بـ htaccess

    install <==<< لو فرضنا انه حصل على "باسوردي" مشفر .
    modcp
    admincp
    includes


    علما ان المنتدى من نسخة 3.0.3
    كما افيد انني على ثقة بإذن الله انه لم يتم اختراق جهازي . أو من هذا القبيل .

    ياحبذا لو تجدون حل او أي شخص لديه اي خلفية عن مثل هذه الأمور يدلي بدلوه .

    تحياتي لكم .





    __________________
    رمضان كريم
    Swa7.com غير متواجد حالياً




  2. اخوي دام منتداك النسخة الاخيرة ومسوي للمجلدات المطلوبة كلمة سر ..

    فلا يوجد في المنتدى اي ثغرة ..

    فقط هناك ثغرة الارسال لجميع الاعضاء ..

    وهناك ثغرات كثيرة لكن ما يعرفونها الا ناس قليلن وماهي منشورة بالمنتديات ..

    على فكرة اذا كانت قائمة الاعضاء مفتوحة سكرها ..

    تحياتي





    __________________
    * راسلني
    عبدالرحمن العنكبوتي غير متواجد حالياً

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Jun 2004
    المشاركات
    39


    نعم يوجد ثغرة في اصدارات vb3

    عن طريق مجلد الانستول ويمكن عن طريق الثغرة نسخ قاعدة البيانات كاملة ، وسوف اضع الطريقة هنا لكن خوفي ان يستغلها اصحاب النفوس الضعيفة في استغلال المواقع العربية ،، فما الحل !!!





    ALHAZMI غير متواجد حالياً

  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    May 2004
    المشاركات
    580


    في ثغره
    الرسائل




    بس على مااعتقد انها بقت للنسخه 3.0.1 و 3.0.0

    ماادري عن وجود ثغره ل 3.0.3





    ولو حصل على باسورد install
    يقدر يقدر يبعث من خلال قواعد البيانات اخذ نسخه منها





    __________________
    Jordan
    شبح الحب غير متواجد حالياً

  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2003
    المشاركات
    489


    اخي
    الكريم

    نعم انه فاعل خير واسمه ابو الوليد

    وهو شاب كثر الله من امثاله

    وهذا المنتدى اللي يكتب فيه
    http://www.alba6al.net/vb/index.php?UserID=1
    وتجده في المنتدى العام تقدر تكلمله
    وترا هو فاعل خير دخل كم منتدى قبلك وكلمهم واخترق الكثير منم المنتديات الاجنبيه

    وهذا





    مشعل نت غير متواجد حالياً

  6. #6
    عضو نشيط
    تاريخ التسجيل
    Jun 2004
    المشاركات
    39


    اخواني الحل انكم تسوون حماية لمجلد الانستول والادمن وانكلود ما اتوقع انه راح تفتح مجال للاختراق





    ALHAZMI غير متواجد حالياً

  7. #7
    مُجَاهِد سابقاً
    تاريخ التسجيل
    Apr 2004
    المشاركات
    12,000


    رد مقتبس من ALHAZMI
    نعم يوجد ثغرة في اصدارات vb3

    عن طريق مجلد الانستول ويمكن عن طريق الثغرة نسخ قاعدة البيانات كاملة ، وسوف اضع الطريقة هنا لكن خوفي ان يستغلها اصحاب النفوس الضعيفة في استغلال المواقع العربية ،، فما الحل !!!
    ههههههههههه

    هذي تم عرضها من زمان في سوالف ..





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
    عبد الله هُربي غير متواجد حالياً

  8. #8
    Banned
    تاريخ التسجيل
    Feb 2002
    المشاركات
    774


    80% من اختراق المنتديات العربيه يتم عن طريق اختراق جهاز صاحب المنتدى نفسه

    20 % استخدام الثغرات ويالله بعد


    وياليت تقفل الكالندر وقائمة الأعضاء


    لا انكر بأن هناك نقاط ضعف قد تكون في هذه النسخه ولكنها والحمدلله غير معروفه لدي الكثير واتمني تضل غير معروفه حاول تحدث الأصدار اول بأول





    Bad Maind غير متواجد حالياً

  9. #9
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    89


    السلام عليكم ورحمة الله وبركاته

    mr.3nkboty

    كل ماذكرته مطبق في المنتدى حرفياً . ( مغلق قائمة الاعضاء وكذلك التقويم وايضا جميع المجلدات

    محمية ) ولكن ربما الاشكال كما ذكرتم " ثغرة ارسال الرسائل " فقط

    تحياتي لك

    ALHAZMI

    شكرا لتواجدك عزيزي الغالي جميع المجلدات الهامة وضعت عليها ـ Htaccess ـ

    تحياتي لك

    شبح الحب

    كما ذكرت عزيزي اعتقد ان الثغرة في الرسائل الخاصة فقط !

    من ناحية مجلد install محمي وصحيح كلامك .

    تحياتي لك


    مشعل نت

    اخي الكريم قمت بالتسجيل لدى منتديات الأخ ابو الوليد " كما ذكرت بأنه يقوم بالاختراق للتنبيه "

    ولكن وجدت الموقع " البطل " ربما بعيد عن الاختراق وماشابه علما انه من vbzoom وليس vbulletin

    عموما اشكر لك تواجدك


    ALHAZMI

    اخي الكريم سبق ان ذكرت لك إنني قمت بحماية هذه المجلدات بعد تركيب النسخة الثالثة مباشرة .

    واعتقد ان هناك ثغرة في الرسائل الخاصة كما ذكر بعض الاخوان .

    شكرا لتواجدك


    مُجَاهِد

    شكراً لوجودك ولو كان ردك أجمل من هذا لكان افضل .



    morad

    اخي الكريم سبق ان نوهت بموضوعي أنه مستبعد ولله الحمد أن يكون اختراق للجهاز .

    أعتقد الامر استخدام لثغرة كما يذكر الاخوان في الرسائل الخاصة . والله اعلم

    التقويم بالاضافة الى الاعضاء معطلة كذلك .

    تحياتي لك





    __________________
    رمضان كريم
    Swa7.com غير متواجد حالياً

  10. #10
    عضو نشيط
    تاريخ التسجيل
    Apr 2004
    المشاركات
    136


    رد مقتبس من morad
    80% من اختراق المنتديات العربيه يتم عن طريق اختراق جهاز صاحب المنتدى نفسه

    20 % استخدام الثغرات ويالله بعد


    وياليت تقفل الكالندر وقائمة الأعضاء


    لا انكر بأن هناك نقاط ضعف قد تكون في هذه النسخه ولكنها والحمدلله غير معروفه لدي الكثير واتمني تضل غير معروفه حاول تحدث الأصدار اول بأول

    اما بهذي صدقت
    وهذا اللى صار معي فعلا
    اخترق موقعي بعد ما قدر يخترق الجهاز نفسه ويا خذ بعض المعلومات

    ,,,,,

    اخوي مشعل انت انا برضو سجلت عن ابو الوليد
    وارسلت له رساله خاصه عشان اعرف وش هالثغره الجديده
    مارد علي



    اللى يعرف اى شي عنها يقوولنا يا اهل الخبره



    خل نخلص من وجع الراس و من الثغرات والله قلق





    Mltaaa3 غير متواجد حالياً

  11. #11
    مُجَاهِد سابقاً
    تاريخ التسجيل
    Apr 2004
    المشاركات
    12,000


    أهلاً وسهلاً بيك..

    عشلان بسوي ردي حلو..

    اعمل حماية لجميع مجلدت المنتدى المهمة..

    واغلق التقويم والاعضاء ,

    ولا احد يقدر يسوي لك شيء ..

    لا رسائل ولا كلام فاضي..





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
    عبد الله هُربي غير متواجد حالياً

  12. #12
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    89


    السلام عليكم ورحمة الله وبركاته ، مجدداً .

    مُجَاهِد

    حياك الله أخي مجدداً ولكن احب ان اقول لك اعتقد انك قمت بالرد بشكل مستعجل . جعله غير مفهوم

    فاضلي : سبق ان ذكرت لكم بأنني قمت بحماية جميع المجلدات المطلوبة من اول يوم قمت بتركيب

    النسخة فيه

    install + includes + admincp + modcp

    تم اغلاق التقويم وكذلك الاعضاء .

    تم ايقاف phpinfo ايضاً .

    لم اجد تفسيراً لحصول هذا الشخص على الدخول باسمي وارسال رسالة خاصة .

    * لم يتم اختراق جهازي قطعياً .

    اتمنى ان اعرف السبب لكم

    تحياتي وتقديري .





    __________________
    رمضان كريم
    Swa7.com غير متواجد حالياً

  13. #13
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    376


    بقولكم سر

    ثغرة جديدة فرش وهي عباره عن سطر واحد (كود بسيط) ويرسل باسووردات اي مشرف او المدير لموقع معين ويتم التبليغ عن طريق الايميل بأنه مسك باسوورد مدير

    يجيك الاسم + الباسوورد مشفر + الباسوورد بعد فك الشفرة + رقم العضويه

    ولكن يوجد فيه عيب ولا أحب أقولة لكن ان شاء الله راح أبدأ بتطويرة لأبعد للعمل في المواقع اللي تسيء للأسلام

    واللي يحب يتأكد ممكن أخليه يشوفها مباشرة بس يعطيني أسم الموقع الخاص فيه للتجربة فقط

    وشكراً





    alwoolf غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض