الله يستر من كل مذهل !!!
| |
الله يستر من كل مذهل !!!
__________________
استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
جربت تنزل الكونفغ ؟
اخوي انت ما فهمت علي راجع الموضوع مرة ثانية
و على فكرة مابي احد يضيفني بس يكفي
الموضوع موجود هني
صدقني فنيا مستحيل تحصل على الملف الاصلي من سكريبت php الى اذا السيرفر به خلل مما يقوم بتحميل الملف على انه html او exe مثلا
اخوي كيف بيكون مستحيل
اعرف سكربت واحد هاكرز مسويه اقدر احمل منه ملف php بدون تفعيل
صدق
هذا امر مختلف
لان سكريبت الهاكر يقوم مثل عمل ftp للملف
مثل سكريبت phpshell
اي ان سكريبت الهاكر موجود على نفس الحساب بي نفس السيرفر وهذة تعد ثغرة
اما الألكسا تولبار فهو موجود بجهازك و ليس في حساب الموقع
فمهما كان تأثيره سيكون عليك انت وحدك وليس على حساب الموقع
ارجو ان تكون الصورة قد وضحت
الله يستر
لكن
كيف يعطيه السيرفر الصلاحية للتحميل php بالفعل غربية!
اولاً ... اعتذر منك اخوي" إنترنت بلس " لم اقصد والله ان اجرحك او ان ااذي موقع رتب بالعكس ! انا جاهز لاسااعدكم بكل ما تحتاجوه في مجال البرمجه بخصوص الموقع ..
اما بنسبه لاستخدامي لعباره "برنامج غريب" فأنا وضحت ما اقصده ..
اما بنسبه لعدد المواقع المشتركه في رتب فهي طبعاً قليله ولا تساوي 1% من المواقع العربيه !
لهذا وبنسبه لي (رأيي خاص) فرتب لا يختلف عن اي دليل مواقع ! بس يختلف بالطريقه ...
يعني ادله المواقع ترتب المواقع المشتركه حسب الزيارات من قبل الدليل رتب يقوم باحصاء عدد الزوار ...
وطبعا الكلام الي كتبته عن رتب بنطبق على اي شركه ثانيه او موقع بطلب منك وضع كود بموقعك ! ...
------------------------------------------------------------------------------------------
اعتذر مره اخره ... واعتقد ان الكلام بهذا الموضوع مضيعه للوقت ...
فمن المستحيل ان يتم اختراق موقعك لانه موجود باليكسا .. ولو كان كلامي خطأ برهن لي يا اخي وضع ملفات الPHP
الخاصه بموقعي .. واكرر هذا هو العنوان www.Lumenoris.com
تحياتي لجميع
__________________
* سكريبت القصيد
* سبنكي - مسنجر عربي
انا كانت تحصل معي بدون التول بار حق اليكسا
ادخل موقع يحمل ملفات php
منها الاندكس بس وش استفيد ولا شي
لاني لو من المتصفح دخلت على المصدر راح يطلع الملف الاندكس
__________________
العضوية مشتركه لقلة الاستخدام
اخوي الغريم تحميل ملفات php
يصير لكن ما تقدر تسحب ملفات كونفق وحتى الاندكس اللي تحمله ماراح يكون المحتوى هو الاصل اللي موجود في الملف الاصلي
يعني اعتقد اللي صار معاك هو تصفح لمحتويات الموقع اللي تعرضها ملفات php بعد تنفيذها
ومثل ماقال اخونا 3lame كلامه صحيح
__________________
الرســـــــــــــــام
سبحان الله وبحمده....سبحان الله العظيم
يجماعة لو كان فى دليل يكون افضل وضعه
لان كل شخص يقول رأى مختلف وحتى الان لم نعلم ما بالامر
فى حالة واحدة ممكن نتفق بهذا الامر قد يكون كود اليكسا يحتوى على اداه لفعل هذا الامر لو حنعتبر هذا الامر علشان ادارة اليكسا تقوم بالتجسس على ملفات المصدر للمواقع ايضا اى شخص كا زائر او مستخدم لموقع ممكن يحمل ملفات المصدر لأى موقع عن طريق التول بار مش معقول تكون فى شركة عملاقة ذى اليكسا بهذا الغباء
وايضا مستحيل انها تسبب شبهات لنجاحة الاستمرارى هذا
واعتقد من وجهة نظرى ان الاخ الغريم تصفح موقع ما واتبع رابط خطاء ووجد به هذه الثغرة قد تكون هذه الثغرة لعنوان بداخل موقع غير محمى بـ صفحة Index مما جعلة يحمل الصفحة
ياريت لو فى دليل لعمل تول بار اليسكا لهذا الامر يرجا وضعة بصورة او اى شيئ يفيد بصحة الكلام
__________________
ماشاء الله و لا حولا و لاقوة إلا بالله .
ويب إيفوليوشن WEC : عندما تمتلك العصا التي تفعل بها كل شيء
معاينة الإصدارة 1.0.6
انا ما جيت اقول انا بأخترق مواقعكم او شيء
قلت بأني لقيت حركة حررركة تسويها اليكسا او سحر مادري
يعني انت تقول يا خوي bman انه ممكن المشكلة في جهازي اوكيه
لو فيه مشكلة بجهازي كيف أقدر احمل الأندكس مع سورسه ؟؟
لا مب بس موقعي بل مواقع ثانية اجنبية
و الدليل في المرفق
هذا إلي حملته في إليكسا لما ضغطت على رابط موقعي
تقدرون تفتحونه بالنوت باد او اي برنامج php عشان يتنسق لكم
السلام عليكم و رحمة الله
أخي الغريم دوت كوم
انا اعتقد ان عندي تحليل منطقي إلى التجربة اللي مريت فيها
من خلال متابعتي لموضوعاتك و ردودك فأنا أعتقد انك قمت خلال الفترة الأخيرة بنقل موقعك من gazzin إلى سيرفر ثاني
في حال صح إفتراضي فأنا أتوقع انك عندما نقلت الموقع قمت بالنقل اليدوي
اي بتحميل ال backup و من السيرفر القديم و رفعه إلى السيرفر الجديد و ليس عن طريق استخدام خاصية نقل المواقع في WHM أقصد transfer website my password
أتوقع ان المشكله هي انك عندما نقلت الموقع من سيرفر إلى سيرفر لم تحرص على نقل إعدادات السيرفر القديم إلى الجديد
مثلا الصلاحيات القياسية للملفات و الأدلة
بالنسبه إلى ملفات العرض، هل هي 0644 ام 0666
و بالنسبة إلى الأدلة هل هي 0755 ام 0777
و هذي نقطة
نقطة ثانية و هي إعدادات MIME Types في cPanel
هل هي تعتبر ال php كملفات تحميل أم تصفح ؟
لقد واجهتني هذه المشكلة من قبل و كانت نتيجتها ان ملفات ال php قابلة للتحميل
ما أريد أن أصل له هو أن الثغرة ليست موحودة في alexa toolbar بل هي موجودة في موقعك
كدعم إلى كلامي سوف أضرب المثل بموقع hotscripts.com
ففي وقت ما خلال الأشهر القليلة الماضية حدث خلل في سيرفر الموقع مما أدى إلى عرض أكواد ال cgi في المتصفح
مثلا الملف
http://www.hotscripts.com/cgi-bin/recommend_it.cgi
و هذا هو السرورس الخاص بهذا الملف
http://66.102.9.104/search?q=cache:j...en%20target=nw
و الملف
www.hotscripts.com/cgi-bin/page.cgi
و هذا هو السورس الخاص به
http://66.102.9.104/search?q=cache:b...ic_html/&hl=en target=nw
لاحظ هذا السطر مجددا
هذا السطر يحتوي على اسم المسخدم و كلمة السر و اسم قاعدة البياناتكود PHP:mysql_connect('db3-int', 'dbmstr', 'hsdb0897')
و هذه المعلومة خطيرة
لقد أستخرجت السورس الخاص بكل من الملفين عن طريق الجوجل
فالجوجل قام بأرشفت الموقع خلال فترة الخل و لذلك توجد نسخة من الملفات في الارشيف الخاص بالجوجل
و كذلك هو الحال مع ALEXA TOOLBAR
فما حدث هو موقعك تم أرشفته مؤخرا متزامن مع هذا الخلل لديك
و لذلك فإنك ترى نسخ من ملفات ال PHP لموقعك
فأقرب إحتمال هو ان موقعك تم أرشفته خلال وجود المشكله لديك
لا أعرف إذا كنت قد قمت بحل هذه المشكله ام لا
لكني متأكد من أن هذه هي المشكلة
هممم اول خخ انا ما عرف gazzin و ثانيا انا ما نقلت لسيرفر جديد إلا من قبل اسبوعين
و الإعدادات سليمة و انتوا الحين تتكلمون بالأخص على موقعي
اقلكم انا جربت على موقعي و ضغطت ايضا على المواقع الثانية الموجودة حول موقعي
و نفس الحالة .
بتكرر هذي الحالة ياخوان
خلاص سكروا الموضوع والله تبهذلت فيه <<<<<< مسوي نفسه هاكرز
طيب هذا موقع الشركة الخاص بي
ممكن ترفق لي الاندكس
www.syrianobles.com
ضوابط المشاركة
رد مع اقتباس