النتائج 1 إلى 13 من 13

الموضوع: ثغرة جديدة للنيوك :(

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Jul 2003
    المشاركات
    334

    ثغرة جديدة للنيوك :(



    اليوم وانا اتمشي بمواقع السكيورتي لقيت ثغرة للنيوك تكشف اسم وباسورد الادمن والمشرفين مشفر
    وجربتها علي موقعي وطلع لي الادمن والباسورد مشفر
    والثغرة تستعمل موديل البحث وبعدة عدة محاولات من الغاء خاصية البحث وتغير مسمي مجلد موديل البحث ما نفع
    لما الغيت مجلد البحث وقفت الثغرة لكن الحل هذا مؤقت لما الشباب يشوفون لنا حل اجدر من هالحل وعلي ايدكم
    اهم شي حاليا انك تمسح مجلد البحث من مجلد الموديل لحين وجود حل افضل .
    بانتظار اراء الشباب .





    شاهين غير متواجد حالياً


  2. #2
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    318


    السلام عليكم

    حل الثغره في موديلز البحث

    يتم فتح ملجد البحث بهذا المسار

    modules/بحث
    بعدها افتح ملف الانكدس index.php

    ابحث عن
    كود PHP:
    require_once("mainfile.php"); 
    $module_name basename(dirname(__FILE__)); 
    get_lang($module_name); 
    استبدله بهذا الكود

    كود PHP:
    require_once("mainfile.php"); 

    $instory ''
    $query htmlentities(stripslashes($query)); 
    if(isset(
    $sid)) $sid intval($sid); 
    $module_name basename(dirname(__FILE__)); 
    get_lang($module_name); 

    مرفق ملف الاندكس لموديلز البحث بعد التغيير





    الملفات المرفقة الملفات المرفقة
    majhool غير متواجد حالياً

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    318


    السلام عليكم

    حل الثغره في موديلز البحث

    يتم فتح ملجد البحث بهذا المسار

    modules/بحث
    بعدها افتح ملف الانكدس index.php

    ابحث عن
    كود PHP:
    require_once("mainfile.php"); 
    $module_name basename(dirname(__FILE__)); 
    get_lang($module_name); 
    استبدله بهذا الكود

    كود PHP:
    require_once("mainfile.php"); 

    $instory ''
    $query htmlentities(stripslashes($query)); 
    if(isset(
    $sid)) $sid intval($sid); 
    $module_name basename(dirname(__FILE__)); 
    get_lang($module_name); 

    مرفق ملف الاندكس لموديلز البحث بعد التغيير

    منقول من مجلة العرب





    الملفات المرفقة الملفات المرفقة
    majhool غير متواجد حالياً

  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Jul 2003
    المشاركات
    334


    الله يجزاك خير اخوي المجهول ما قصرت جاري التجربه.





    شاهين غير متواجد حالياً

  5. #5
    عضو سوبر نشيط
    تاريخ التسجيل
    Aug 2002
    المشاركات
    715



    اخي ممكن عنوان موقع السكيورتي





    __________________
    Linux For Server | Mac For Graphic | Windows For ٍٍٍٍٍSolitaire
    aladawi غير متواجد حالياً

  6. #6
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2002
    المشاركات
    618


    اخوي شاهين ... انا جربت طريقة الأخ مجهول بس ما نفعت معي ..
    فلو نفعت معاك قول لي ..
    وشكراً





    __________________
    شاهد المواقع و تعلم ... عن نيزك عم بتكلم
    www.nizak.net
    =====================
    قريباً www.arabiaexp.com
    كل ما تريد .. بدون قيود .
    حرية المعرفة.
    SUPER PHP غير متواجد حالياً

  7. #7
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2002
    المشاركات
    618


    اخوي شاهين ...
    ولو ما عليك أمر .. عنوان موقع السكيورتي .. و أيضاً كيفية عمل هذة الثغرة .. لكي أستطيع التوصل إلي حل .... و أعتقد أنة بأمكان إلغاء بعض الكلمات من البحث ... و ذلك عبر تغير السطر رقم 14 في ملف البحث ... و لكن علي التاكد أولاً من كيفية عمل الثغرة .. و شكراً





    __________________
    شاهد المواقع و تعلم ... عن نيزك عم بتكلم
    www.nizak.net
    =====================
    قريباً www.arabiaexp.com
    كل ما تريد .. بدون قيود .
    حرية المعرفة.
    SUPER PHP غير متواجد حالياً

  8. #8
    عضو نشيط
    تاريخ التسجيل
    May 2004
    المشاركات
    214


    عمل فولدر جديد داخل الموديلز
    وسميه اي اسم تبيه
    عمل موف لفولدر السيرش لداخل الفولدر الذي تم عمله
    او قفل فولدر السيرش عن طريق السي بنل

    هذا حل مؤقت





    __________________
    لقـد هـانت عليّ نفسـي عـندما فكـرت في ان اناقـش اناس لا وفاء لهم لا لدين ولا أرض .. رعاع كغثاء السيل في صف القوي ظالماً او مظلوماً، حياتهم نفاق ... مسلمين ولم يدخل الإيمان في قلوبهم
    Se7T غير متواجد حالياً

  9. #9
    عضو نشيط جدا
    تاريخ التسجيل
    Jul 2003
    المشاركات
    334


    انا نفعت معاي الطريقه اخواني علما بان اصدار المجله عندي 7.2
    اما بالنسبه لموقع السكيورتي اخشي اذا اكتب العنوان ممكن تنتشر الثغره بين الاطفال ويسببون مشاكل بالمواقع العربية .
    واذا ممكن ارسلها لك رساله خاصه افضل .





    شاهين غير متواجد حالياً

  10. #10
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2002
    المشاركات
    618


    السلام عليكم ...
    أخوي شاهين ...
    أنا توصلت لمجموعة حلول ... و لكن ما اعرف .. هل سوف تكون مناسبة أم لا ..!!! و ذلك لأني لا اعرف على اي مبدأ تعتمد علية هذة الثغرة ...
    * المهم أني أعلنت حالة التأهب القصوى في موقعي .. و جهزة روحي .. و شيكت على كل شي .. و ألغيت بعض الثغرات ..
    المهم .. أخوي ..
    لو جاي في بالك ترسل لي طريقة عمل هذة الثغرة .. أو موقع السكيورتي .. فأنا بالخدمة و ما في أي مشاكل ..
    وشكراً
    * (( ملحوظة .... ))
    هناك العديد من الثغرات التي سوف اقوم بوضعها بردي القادم .. و منها ثغرات مميتة ... يتم الوصول لها عن طريق سجلات الزوار أو حتى البوم الصور الملحق بالمجلة .... و سوف أقوم بتخصيص موضوع جديد لها .. بأذن الله ..
    وشكراً





    __________________
    شاهد المواقع و تعلم ... عن نيزك عم بتكلم
    www.nizak.net
    =====================
    قريباً www.arabiaexp.com
    كل ما تريد .. بدون قيود .
    حرية المعرفة.
    SUPER PHP غير متواجد حالياً

  11. #11
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    318


    السلام عليكم

    الحل منقول اخواني من مجلة العرب

    علي اساس الموقع الاصلي لحل الثغره

    بامكانكم متابعة الكثير من خلال الرابط التالي

    http://www.waraxe.us/forum/index.php


    تحياتي لكم





    majhool غير متواجد حالياً

  12. #12
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2002
    المشاركات
    618


    السلام عليكم ..
    اخواني .. ...
    وخصوصاًَ اخوي شاهين ..
    جرب الثغرة ... و لكنها لم تعمل ..!!!!
    رغم أني جربتها على مجلة لم أقمت بأغلاق ثغراتها ..!!!
    و جربتها على 3 مجلات .. من الأصدار 7.2 و لا توجد أي مشاكل .. و أعتقد أنة ليست كل النسخ الموجودة على الشبكة تعاني من نفس المشكلة ..(( أي أقصد .. انة هناك بعض المجلات المعربة .. قام أصحابها بسد ثغراتها ...و منهم المجلة التي عربتها أنا ... *))
    و للتأكيد ... و ارجو ان لا أكون قد ثقلت عليكم ... * (( أرجو من من جربها أن يرسل لي الطريقة التي توصل به لها ... @ مثلاً يقول لي شنو سوى .. لأني قرأت الموضوع الذي أرسلة الأخ شاهين على الخاصة ... و طبقتة و لكن ..!! بلا جدوى ... و لا يوجد أثر لهذة الثغرة لدي ..!!
    * و نصيحة ... أبتعدو عن النسخة الاجنبية المعربة من موقعي ..@ المفترس و موقع @ الراية .... فهذة النسخ تعاني من أخطاء عديدة و حتى ان من قام بتعريبها قد أوج بها ثغرات أخرى غير التي تشتكي منها .. كأمكانية الدخول بأي كلمة مرور للوحة التحكم .. و لكن بشرط ان يكون إسم الأدمن صحيح ... و ما إلي ذلك من أخطاء ...
    و أرجو منكم تزويدي بالطريقة التي إستخدمتموها .. و رقم الأصدار ..
    وشكراً ...
    * ملحوظة .. هناك أحد الأخوان قام بطرح المجلة الأصدار الجديد هنا بالمنتدى .. سوف آتي لكم بالوصلة .. و ذلك لأني أضمن تلك النسخة المعربة 100% .. وذلك لأنها هي التي أعمل عليها انا الآن ... حيث قام صاحبها مشكوراً بسد كافة الثغرات المعروفة بها ... و إضافة العديد من البلوكات و ما إلى ذلك ..
    وشكراً





    __________________
    شاهد المواقع و تعلم ... عن نيزك عم بتكلم
    www.nizak.net
    =====================
    قريباً www.arabiaexp.com
    كل ما تريد .. بدون قيود .
    حرية المعرفة.
    SUPER PHP غير متواجد حالياً

  13. #13
    مُجَاهِد سابقاً
    تاريخ التسجيل
    Apr 2004
    المشاركات
    12,000


    مساعدة رائعة..





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
    عبد الله هُربي غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض