صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 17

الموضوع: طريقة اختراق مغترب وislamway بالتفصيل

  1. #1
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    603

    طريقة اختراق مغترب وislamway بالتفصيل



    السلام عليكم ورحمة الله وبركاته ....
    -------------------------------------------------------------------------------------
    الموضوع منقول من هنا
    http://www.egmix.com/security/nukebugs/11.html
    --------------------------------------------------------------------------------------
    اضع بين يديكم اخواني اخر ثغرات مجلة النيوك ....والتي تم للاسف الشديد قيام بعض الحثالة عن طريقها اختراق موقع مغترب وموقع islamway ......

    -----------------------------------------------------------
    ثغرة تغيير الرسائل العامة
    مقدمة:
    مجلة النيوك من اكثر الاسكربتات شيوعا والتي يستخدمها اصحاب المواقع في ادارة الموقع , وذلك لأنها مفتوحة المصدر ومجانية ويتم تطويرها عبر العالم , ولكن مع كل هذه المميزات يظهر بها الكثير من الثغرات والتي تتنوع في مدى خطورتها
    -------------------------------------------------------------
    الأنظمة المصابة:

    الإصدار 7.4

    --------------------------------------------------------------
    شرح واستغلال الثغرة:

    تكمن خطورة هذه الثغرة في أنها تؤدي إمكانية استغلال المخترق هذه الثغرة عن طريق ارسال رسالة توضع في الصفحة الرئيسية....وذلك باستخدام طريقة ال Post بدلا من get....

    ويمكن تطبيق هذه الثغرة عن طريق انشاء صفحة html فقط ووضع فيها الكود التالي:

    ####
    -----------------------------------------------------------------------------------
    حل الثغرة :

    يمكن علاج هذه الثغرة الأمنية الخطيرة عن طريق ترقية المجلة الى الاصدار الأخير 7.5 أو عن طريق اتباع الاتي :

    قم بفتح ملف ال admin.php واضف فيه السطور الاتية :

    if ( !empty($HTTP_GET_VARS['admin']) ) {
    die("Shit! Mantra wins =)");
    }

    if ( !empty($HTTP_POST_VARS['admin']) ) {
    die("Shit! Mantra wins =)");
    }

    ---------------------------------------------------------------------

    للمزيد من ثغرات الphpnuke والvb كيفية العلاج
    http://www.egmix.com
    ---------------------------------------------------------------------





    __________________
    EgMix Networks
    Fully Managed Dedicated Servers
    Email : Sales @ egmix.com
    www.egmix.com
    Or call
    0020101737078
    0020121474122
    egmix غير متواجد حالياً


  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    603

    عفوا !!!!!!!!!



    عفوا .............الادارة الفاضلة ؟؟؟
    ماالذي حدث !!!

    لماذا تم حذف الجزء المهم من مشاركاتي؟؟؟؟؟؟

    أعتذر لو كان قد خالف شروطكم وقوانينكم ....ولكني لم اقرا انه يمنع وضع الشروح هنا ....؟؟؟

    والقصد من وضعي لها هو ان يختبر كل صاحب مجلة نيوك نظامه ؟؟؟ هل هو مصاب بالثغرة ام لا !!

    كما انني وضعت لكم الثغرة وحلها هنا !!!

    على الاقل كنت اتمنى ان يكتب سبب التعديل ...أو على الاقل انه تم التعديل ...لان بعض الاخوة ظنوني استهزأ بهم عندما كتبت # في حين انني لم اكتبها ...وانما الادراة من قامت بحذف الجزء الخاص بالثغرة !!!!

    لماذا يسمح بمناقشه الثغرات ووضعها ووضع طريقه علاجها في المنتديات الاجنبيه
    لكي يستفيد منها الاجانب!!!!!

    هدفي من وضعها هو تعليم كيفية اكتشاف الثغرات .....بهدف الحماية ....وهي لم توضع في اي منتدى عربي من قبل ...وأحببت ان اخص بها هذا المنتدى الرائع ....

    والسلام عليكم ورحمة الله وبركاته





    __________________
    EgMix Networks
    Fully Managed Dedicated Servers
    Email : Sales @ egmix.com
    www.egmix.com
    Or call
    0020101737078
    0020121474122
    egmix غير متواجد حالياً

  3. #3

    تاريخ التسجيل
    May 2001
    المشاركات
    3,294


    السلام عليكم
    تم حذف طريقة استخدام الثغره فقط
    لان تدري مو كل من يدخل الموضوع انسان سوي ويبي يحل مشكلته
    في ناس راح تأذي خلق الله وتعفس مواقعهم
    والمهم في الموضوع حل الثغرة فجزاك الله خير على وضعها ..

    تحياتي لك





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
    Net Hunter غير متواجد حالياً

  4. #4
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    603

    :)



    أشكرك على الرد ...وفعلا اخي Net Hunter عندك حق ..وأنا اعتذر عن وضعها





    __________________
    EgMix Networks
    Fully Managed Dedicated Servers
    Email : Sales @ egmix.com
    www.egmix.com
    Or call
    0020101737078
    0020121474122
    egmix غير متواجد حالياً

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Nov 2003
    المشاركات
    237


    شكرا لك و جزاك الله خير ..
    و الله يحفظ مواقع المسلمين من كل سوء ..





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    GEO DD غير متواجد حالياً

  6. #6
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    603

    العفو



    العفو أخ GEO DD ...امين يا رب





    __________________
    EgMix Networks
    Fully Managed Dedicated Servers
    Email : Sales @ egmix.com
    www.egmix.com
    Or call
    0020101737078
    0020121474122
    egmix غير متواجد حالياً

  7. #7
    عضو جديد
    تاريخ التسجيل
    Jun 2004
    المشاركات
    19


    شكرا يا أحمد على الطريقة للحماية من الثغرة .. بالتوفيق وإلى الأمام دائما ..





    __________________
    ماسنجــــر فقــــط
    TAREKi @ MSN.COM
    Tarek غير متواجد حالياً

  8. #8
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2003
    المشاركات
    657


    لو قمت اخي الكريم بحذف جميع طرق استغلال هذه الثغرات من موقعك كان آفضـل








    HaMs غير متواجد حالياً

  9. #9
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    603

    السلام عليكم



    اخي الفاضل طارق : أشكرك بشدة على مرورك ع الموضوع

    الاخ HaMs أعتذر ان كنت قد فهمت القصد من الموقع بشكل خاطيء....

    في الموقع انا لم اضع فقط كيفية الاستغلال...ولكن وضعت مناقشة كل ثغرة وكيف تم اكتشافها وما هو الخطأ البرمجي الذي أدى الى ظهور الثغرة ...وذلك لمساعدة المبرمجين في عدم الوقوع في مثل هذه الأخطاء ..أي وضعتها بهدف تعليمي ...ويجب على كل صاحب موقع ..أن يتابع أمان موقعه ...وان يتابع اخبار الثغرات باستمرار ...ولما كانت المشكلة هي عدم وجود مواقع عربية تقوم بذلك ...قررت انا بفضل الله ..ان أقوم بتطوير أول موقع عربي يهتم بهذه الأخبار ....وهي بغرض وقائي وتعليمي لا أكثر !!





    __________________
    EgMix Networks
    Fully Managed Dedicated Servers
    Email : Sales @ egmix.com
    www.egmix.com
    Or call
    0020101737078
    0020121474122
    egmix غير متواجد حالياً

  10. #10
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    119


    ملاحظة فقط:

    ثغرة النيوك هذه وغيرها موجوده من زمان على معظم مواقع السيكيورتي مع الحل بتاعها, فاللي عاوز يوصلها هيوصلها بكل بساطه
    وبالتالي انا مش شايف ان ده سبب لعدم وضع الثغرة بالكامل , وعلى فكرة مفيش حد بيعمل كده

    وعاوز اقول ان لمعلوماتكم الناس بتستفيد من الثغرة نفسها اكتر من الحل

    لان المبرمج يهمه الخطأ البرمجي كان فين علشان ميحصلش معاه او يخلي باله منه او يحاول هو يطورله بديل مثلا

    بدل كل واحد داخل يعمل كوبي وبيست للحل ولا هو عارف ايه اللي بيحصل حوليه

    وشكرا





    __________________
    Use Linux .. Live Free or Die

    Linux is what you want .. Windows is what M$ want
    Arab Security غير متواجد حالياً

  11. #11
    عضو فعال
    تاريخ التسجيل
    May 2004
    المشاركات
    1,842


    رد مقتبس من Arab Security
    ملاحظة فقط:

    ثغرة النيوك هذه وغيرها موجوده من زمان على معظم مواقع السيكيورتي مع الحل بتاعها, فاللي عاوز يوصلها هيوصلها بكل بساطه
    وبالتالي انا مش شايف ان ده سبب لعدم وضع الثغرة بالكامل , وعلى فكرة مفيش حد بيعمل كده

    وعاوز اقول ان لمعلوماتكم الناس بتستفيد من الثغرة نفسها اكتر من الحل

    لان المبرمج يهمه الخطأ البرمجي كان فين علشان ميحصلش معاه او يخلي باله منه او يحاول هو يطورله بديل مثلا

    بدل كل واحد داخل يعمل كوبي وبيست للحل ولا هو عارف ايه اللي بيحصل حوليه

    وشكرا

    هذا ما اريد ان اقولة انا ايضا





    web4host غير متواجد حالياً

  12. #12
    عضو فعال
    تاريخ التسجيل
    Feb 2002
    المشاركات
    1,449

    Re: طريقة اختراق مغترب وislamway بالتفصيل



    حل الثغرة :

    يمكن علاج هذه الثغرة الأمنية الخطيرة عن طريق ترقية المجلة الى الاصدار الأخير 7.5 أو عن طريق اتباع الاتي :

    قم بفتح ملف ال admin.php واضف فيه السطور الاتية :

    if ( !empty($HTTP_GET_VARS['admin']) ) {
    die("Shit! Mantra wins =)");
    }

    if ( !empty($HTTP_POST_VARS['admin']) ) {
    die("Shit! Mantra wins =)");
    }

    وين بالضبط احط الكود





    __________________
    موقع مدينة صور العمانية
    http://www.surcity.net
    قرية النوكيا
    http://www.nokiatown.com


    http://www.omanrank.com/button.php?u=surcity
    [url]http://www.omanrank.com/button.php?u=surcity[/url
    OmanHD غير متواجد حالياً

  13. #13


    مشكور أخوي egmix على الطريقه..





    NaIeF غير متواجد حالياً

  14. #14
    عضو فعال
    تاريخ التسجيل
    Feb 2004
    المشاركات
    1,431


    يعطيك العافية وما تقصر





    __________________
    لتواصل

    بريد + ماسنجر

    admin( @ )tec4serv.com

    3rbhost
    سابقاً
    Tec4Serv غير متواجد حالياً

  15. #15
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,479


    شكرا على الدروس الجميله فى الحمايه





    __________________
    سبحان الله وبحمده .. سبحان الله العظيم
    المستضيفون العرب لخدمات ادارة السيرفرات
    Ahmed Tohamy غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض