النتائج 1 إلى 14 من 14

الموضوع: من لدية ادنى معلومة عن هذه الثغرة !!!!!

  1. #1
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,780

    من لدية ادنى معلومة عن هذه الثغرة !!!!!



    السلام عليكم ورحمة الله وبركاتة

    اليوم قام بمراسلتي احد اعضاء المنتدى مشكورا ً على الخاص .. وأورد لي على حد زعمة عن وجود ثغرات في المنتدى التابع لي والي هو من اصدار vb3.0.3

    واحدة من هذه الثغرات هي بناءا ً على كلامة :

    بس عندي ثغرة ثانية واتمني انك تلحق عليها:
    ابغاكم تسكرون التسجيل وتحطون التسجيل السريع لان في ثغرة
    [blink]خطيييييييييييييرة[/blink] مرة وطايحين فيها من تالي
    ويمكن تلاحظ اقتحام اكثر المنتديات خاصةvbحفظا لسلامة
    المنتدى والمشاركات اللي فيه


    =========================

    وهذي الثغرة الثانية التي يدعي انها موجودة :

    السلام عليكم ورحمة الله وبركاته الى اخي
    رجاء منك انك تغلق هذا الرابط لا ن فيه خطر على
    المنتدى وفي اسرع وقت ممكن.

    http://www.****.com/vb/calendar.php/

    مع اني خابر ثغرة التقويم موجودة في النسخ القديمة

    =========================

    وفية ثغرة ثالثة قالها لي بس حسيت ان ماعنده سالفة عقبها مابي اذكرها

    أرجو الافادة لمن لدية دراية بالموضوع لكي نناقش هذا الامر ونخرج منه بحلول مفيدة

    + همسة + ياريت كل الناس مثل ذا اذا حصلو ثغرات في موقع ما .. ينصحون ويرشدون مهوب مثل بعض المبزرة الي من يطيح بيدة شي وهو حايس الدنيا :anger2:

    هذا والله اعلم





    __________________
    k_l_l_o_ll @ hotmail.com
    فن التصميم
    ياقلبي غير متواجد حالياً


  2. #2
    عضو فعال
    تاريخ التسجيل
    Jun 2003
    المشاركات
    1,545


    السلام عليكم

    كيف الحال

    قبل لاتسوي تقتدر تتأكد من الثغرات حقت الـvB3 من هنا
    http://www.vbulletin.com/forum/forumdisplay.php?f=77



    وتحيتي لك





    d7me4ever غير متواجد حالياً

  3. #3
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,780


    اشكر لك مرورك زتفضلك اخي d7me4ever

    ولكن اعتقد انك اعطيتني قسم المشاكل والحلول

    عموما ص بارك الله فيك





    __________________
    k_l_l_o_ll @ hotmail.com
    فن التصميم
    ياقلبي غير متواجد حالياً

  4. #4
    عضو فعال
    تاريخ التسجيل
    Feb 2004
    المشاركات
    1,742


    اخوي التقويم تحدثنا عنه هنا في سوالف كثير ولازم تسكرة لانه فعلا خطر على المنتدى
    وبالنسبة للـتسجيل ما اعتقد في خطر على المنتدى حسب علمي..
    ولا تنسى تحمي المجلدات التالية
    admincp
    modcp
    includes
    بجدار ناري
    والافضل ان تحذف ملف الـ calendar.php
    او تستبدلة باي ملف -->> المهم تخلص منه
    كذلك انصحك تخلص من كود عرض الصفحة في الموضوع من الصندوق السحري ..
    كذلك يفضل ان لا تسمح بالمرفقات لبعض الملفات مثل ( txt,exe,JPEG )

    كذلك اغلاق خاصية الـ html
    ==
    واعتقد باذن الله منتداك في امان ...
    --
    وطبعاً هذه مجرد نصائح من اخ لك يود لك الخير انما كخبرة في الثغرات لست خبير ...

    -
    تمنياتي لك يا قلبي بالتوفيق





    __________________
    @@@اللهم إن (الملــك فــهـد ) في ذمتك وحبل جوارك فقه فتنة القبر وعذاب النار وأنت أهل الوفاء بالحق فاغفرله وأرحمه إنك أنت الغفور الرحيم @@@
    jalal غير متواجد حالياً

  5. #5
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,780


    رد مقتبس من jalal
    اخوي التقويم تحدثنا عنه هنا في سوالف كثير ولازم تسكرة لانه فعلا خطر على المنتدى
    وبالنسبة للـتسجيل ما اعتقد في خطر على المنتدى حسب علمي..
    ولا تنسى تحمي المجلدات التالية
    admincp
    modcp
    includes
    بجدار ناري
    والافضل ان تحذف ملف الـ calendar.php
    او تستبدلة باي ملف -->> المهم تخلص منه
    كذلك انصحك تخلص من كود عرض الصفحة في الموضوع من الصندوق السحري ..
    كذلك يفضل ان لا تسمح بالمرفقات لبعض الملفات مثل ( txt,exe,JPEG )

    كذلك اغلاق خاصية الـ html
    ==
    واعتقد باذن الله منتداك في امان ...
    --
    وطبعاً هذه مجرد نصائح من اخ لك يود لك الخير انما كخبرة في الثغرات لست خبير ...

    -
    تمنياتي لك يا قلبي بالتوفيق
    الله يوفقك ياقلبي jalal

    وكل الكلام الي قلته مسوية انا ماعدا حذف ملف calendar.php

    وشاكر لك مرورك ودورياتك اخي الكريم

    وننتظر تفاعل الشباب خصوصاً في موضوع ثغرة [blink]خطيييييييييييييرة[/blink]

    الي روعني فيها مدري وشهي هذي ومن وين طلعت لنا :anger1:

    الزبدة هو حدا امرين لا ثالث لهم ....

    اما ان الرجال ماعنده سالفة وقاعد يتفلسف علي

    او ان ماعنده سالفة بس ماتفلسف علي







    __________________
    k_l_l_o_ll @ hotmail.com
    فن التصميم
    ياقلبي غير متواجد حالياً

  6. #6


    يا خبيث تشتي تتعلم فقط

    لو لقيت كلمنا معاك تري انا اخوك

    واحلي تحيه





    __________________
    للمراسلة
    اللهم احيينا علي طاعتك
    وامتنا علي طاعتك ومحبتك
    وادم نعمة الصحه علينا
    نستغفرك اللهم ونتوب اليك بما اخطأنا ونعلم وما اخطأنا ولم نعلم
    سبحانك مالنا الا ماعلمتنا ..... سبحان الله والحمدلله ولا اله الا الله والله اكبر ولله الحمد,,,
    شبكة بوابة اليمن غير متواجد حالياً

  7. #7
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,780


    رد مقتبس من شبكة بوابة اليمن
    يا خبيث تشتي تتعلم فقط

    لو لقيت كلمنا معاك تري انا اخوك

    واحلي تحيه
    خبيييييييييييييث !!!!

    جزاك الله بمثل ماتلفضت





    __________________
    k_l_l_o_ll @ hotmail.com
    فن التصميم
    ياقلبي غير متواجد حالياً

  8. #8
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    580


    هههههههههههههههههههههههههههه

    ياقلبي يالدب ترى اضفتك على ماسنجري الاصلي >>>عديت المقابلة الشخصية بنجاح في الماسنجرالمزور


    وبخصوص الثغرة اللي سمعت عنها اللي هي بالرد السريع

    لكن كيف الله واعلم واعتقد ان d7me4ever عنده خبر عنها

    شفت له رد في منتداه الاكثر من رهيب اعصار نت بس ماشرحها



    وتحياااتي لك ياقلبووو





    __________________
    سبحان الله وبحمده ,, سبحان الله العظيم

    منتديات- العاب- توبيكات - موقع-
    يوتيوب - قصص - العاب بنات
    الغالـــي غير متواجد حالياً

  9. #9
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,780


    ياقلبي يالدب ترى اضفتك على ماسنجري الاصلي >>>عديت المقابلة الشخصية بنجاح في الماسنجرالمزور
    مقدم على وضيفة الاخ ههههههههههههههههههههههههههه

    اوكي اوكي مان :funny:





    __________________
    k_l_l_o_ll @ hotmail.com
    فن التصميم
    ياقلبي غير متواجد حالياً

  10. #10
    عضو فعال جدا
    تاريخ التسجيل
    Mar 2003
    المشاركات
    2,786


    رد مقتبس من شبكة بوابة اليمن
    يا خبيث تشتي تتعلم فقط

    لو لقيت كلمنا معاك تري انا اخوك

    واحلي تحيه
    عدل من الفاظك يابو الشباب ترى مهب اول مره تلفظ على الرجال اللي يسوون وشرواك

    ========================

    ياقلبي

    بالنسبه للثغرات اللي ذكرتها التقويم اعتقد حلوها

    والتسجيل ماعتقد ثغره بس شكله يبي يسوي نفسه محترف

    ومثل ماقالك جلال سو حمايه على الملفات
    admincp
    modcp
    includes
    ومعهم install او احذفه





    NaMr غير متواجد حالياً

  11. #11
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,780


    طيب ولو قلت لكم ان واحد من الزملا امس راح منتداه والسبة ثغرة بالتقويم !!!!!!

    ونسختة 3.0.1 :funny:

    تصدقون ؟؟





    __________________
    k_l_l_o_ll @ hotmail.com
    فن التصميم
    ياقلبي غير متواجد حالياً

  12. #12
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2002
    المشاركات
    891


    رد مقتبس من ياقلبي
    طيب ولو قلت لكم ان واحد من الزملا امس راح منتداه والسبة ثغرة بالتقويم !!!!!!

    ونسختة 3.0.1 :funny:

    تصدقون ؟؟
    السؤال هل 3.0.3 فيها ثغرة التقويم ؟

    اذا الشركة فاتحتنها ومحد جرب يهكر عليها ؟

    http://www.vbulletin.com/forum/calendar.php?




    قائمة الاعضاء ايضا

    http://www.vbulletin.com/forum/memberlist.php?







    __________________
    موقعي الشخصي اتمنى زيارتكم لها
    موقع فوكسر الامارات
    http://www.fuae.net
    Foxer UAE غير متواجد حالياً

  13. #13
    عضو نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    33


    السلام عليكم

    ثغرة الكالندر مو شغاله في النسخ 3ومابعدها

    اما بالنسبه لثغرة التسجيل

    هاذي موجوده في 2,3,0

    وطريقة تقفيلها تخلي التفعيل للعضويه من قبل المشرف مو تفعيل تلقائي برساله على الإيميل

    والنسخه

    3,0,3

    الثغره الوحيده اللي فيها هي في

    الرد السريع

    لكن لسا ماتعلمو طريقة استغلالها

    وهاذا ماسنجري لأي إستفسار

    vb_security@hotmail.com





    Ksa4host غير متواجد حالياً

  14. #14
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,780


    ماهي الثغرة في منتدى 3.0.1 التي تخول للمخترق يتحكم بقواحد بيانات المنتدى ؟؟؟؟؟

    حتا بدون ان يدخل الى لوحة تحكم المشرف العام او المشرفين

    حيث ان .. مجلد admincp و modcp و includ و install معمول عليهم جدار حماية :funny:

    وأيصا ً .. مجلد الادمن والمشرفين اساميهم مغيرة :funny:

    والتغير الذي طرئ على قواعد البيانات هو انة قام بتبديل ايميلات الاعضاء وعددهم 1500 عضو الى ايميلة وأيضا ً ... شطب او تبديل باسورداتهم وجعله عند رؤيتي لة من phpmyadmin على شكل X

    وأيضا ً تبديل الصفحة الرئيسية للمنتدى :anger1:

    كل هذا وقع على منتدى زميلي من هكر معروف كتب اسمة ( مبرمج + دكتور مدري ايش )

    يعني اثنين الي سوو الحركة الوصخة .. الضاهر واحد علية الاختراق والثاني فني تعامل مع قواعد البيانات

    وهم من الهكر السعودين المشهورين على ماسمعت :funny:

    لاتنسو ... كل هذا بدون الدخول الي لوحة تحكم المشرف العام

    والسلام





    __________________
    k_l_l_o_ll @ hotmail.com
    فن التصميم
    ياقلبي غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض