جزاك الله ألف خير
| |
جزاك الله ألف خير
__________________
. . . Nothing now . . .
جزاك الله خير
__________________
التكنولوجيا الماسية
برمجة برامج خاصة-استضافةوتصميم مواقع-برمجة مواقع-تصميم وتركيب منتديات
www.dt4it.com
الرياض - شارع الضباب
so @ dt4it.com
اخي دوك ..
هل تقصد اننا نضع
$ftitle="";
$fsel="";
قبل السطر السابق بدون
$wheresql
أم العكس ؟؟
تحياتي لمجهودكم ..
وجزاكم الله خير
تحياتي
__________________
°ˆ~*¤®§(*§ الله يرحمك يا ترٍكي اخوٍوٍي§*)§®¤*~ˆ°
هل يستطيع الشخص أن ستغل هذه الثغرة في مسح جميع المواضيع والمنتدى وتشكيل مجموعات مستخدمين جديدة، وإضافة وتعديل الأعضاء؟
في الحقيقة، منتداي تعرض لاختراق من أحد المخربين -لا غفر الله له-، وقد استغربت حينما أضاف مجموعة جديدة ومسح مواضيع كثيرة مع العلم بأن مجلد لوحة تحكم المنتدى له باسوود خاص به على Apache.
فهل هذا يعني أنه استغل هذه الثغرة، أم أن هناك احتمال آخر؟
__________________
إستخدم ملفك الخاص لكتابة توقيعك
يستطيع اللعب بالكوكيز مثلما اوضح الشباب
اذا لم يكن هناك حمايه للادمن ضاع المنتدى كامل
اما اذا كان الادمن محمى فسيكون فقط تقليل من هيبه الادمن امام الاعضاء حيث لن تتخطى عن نقل مواضيع او حذفها او كتابه لاسم الادمن
ولكن ما الذي فعله هذا الشخص إذاً حسب توقعكم؟
أكثر من ذلك فقد وضع إعلاناً باسم المشرف العام، مما يعني بأنه استطاع الدخول على لوحة التحكم حسبما أعتقد.
__________________
إستخدم ملفك الخاص لكتابة توقيعك
الحل هو
بعد الكود التالى
أضفكود PHP:
$query = "SELECT
thread.lastpost,thread.title,thread.lastposter,thread.r
eplycount,thread.views,user.userid,thread.threadid,thre
ad.forumid$fsel,thread.iconid FROM thread,user$ftitle
$wheresql ORDER BY thread.$ob $obdir LIMIT
$maxthreads";
حلى الاول كان به خطأ لذا الرجاء تجاهلهكود PHP:$fsel="";
$fitle="";
يمكن عن طريق الثغره ان يصبح بصلاحيات الأدمن
ابحث عن
bb[userid]
أو
Cookie Editors
__________________
http://www.selselah.com
رؤيـــــة خــــارج الاطــــار
1. هل إضافةرد مقتبس من DokFLeed
الحل هو
بعد الكود التالى
أضفكود PHP:
$query = "SELECT
thread.lastpost,thread.title,thread.lastposter,thread.r
eplycount,thread.views,user.userid,thread.threadid,thre
ad.forumid$fsel,thread.iconid FROM thread,user$ftitle
$wheresql ORDER BY thread.$ob $obdir LIMIT
$maxthreads";
حلى الاول كان به خطأ لذا الرجاء تجاهلهكود PHP:$fsel="";
$fitle="";
يمكن عن طريق الثغره ان يصبح بصلاحيات الأدمن
ابحث عن
bb[userid]
أو
Cookie Editors
$fsel="";
$fitle="";
ستكون بعد أم قبل الكود
$query = "SELECT
...
؟
2. ماذا تفصد بكلامك:
ابحث عن
bb[userid]
أو
Cookie Editors
__________________
إستخدم ملفك الخاص لكتابة توقيعك
لي اسبوع افحط بملفات المنتدي مالقيت الكلمة :anger2:
وش السالفه ؟
تراني مركب هاكين لاخر عشر مواضيع واحد للمنتدى والثاني للرئيسيه وكلهم مافي بملفاتهم شي :shy:
الله يعطيكم العافيه
الله يعطيكم العافيه
ضوابط المشاركة
