صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 15 من 39

الموضوع: 4images والاختـــراقات ( هام للجميع )

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    119

    4images والاختـــراقات ( هام للجميع )



    السلام عليكم ورحمة الله وبركاته

    اخواني الأفاضل ..

    بصراحه انا من الناس الي عانيت جدا ً من سكربت البوم الصـور

    كثرة اختراقه وكثرة ثغراته وكثرة الاحتيال بالملفات والمجلدات والدخول اليها

    وكل يوم يتم اختراقه << اصبح روتين اسبوعي او اشبه بالروتين اليومي بكثرة اختراقه :anger2:

    -------------------------------

    لاكن سؤالي موجه الى كل خبير أمَنَ اللهُ عليهِ بعلمه بهذا السكربت

    كيف حماية مجلداته + كيف حمايته ُ ضد اي اختراقه من الأطفـــال

    كذلك بكيف عمل حمايه شاملة ً على المجلدات الضروريه او مجلد الـ 4images كاملا ً

    اتمنى من كل قلبي ان يأتي من يفيدنا بما لديه من علم ٍ بهذه الأمور

    لكي نتمتع بحماية قـويه و أمنه بمواقعنا ضد هؤلاء الأطفال

    واتمنى وضع الشروحات و الطرق هنا بالموضوع لكي يصبح مرجع ً لي ولبقية الأخوة

    اللذين يعانون بما نعاني :anger2:



    وبأنتظار ابطال سوالف بانقاذ المواقع العربية من هؤلاء

    تقبلوا تحياتي





    __________________
    شركة سماوي للتقنية والمعلومات
    http://www.Smawi.com

    ماسنجر الطلبات والدعم الفني
    smawi@smawi.com

    المملكة العربية السعودية - الرياض


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Sep 2004
    المشاركات
    247
    __________________
    شــركـة مــانـج شـــات - متخصصون بالدردشات
    WwW.ManeGChaT.CoM
    استضافة الدردشة الكتابية / الصوتية

    الدعم الفني و الماسينجر
    Support@ManegChat.com

    الاستضافة المجانية
    www.201MB.com

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    119


    شكرا لك اخي الفاظل maneghost

    بالنسبه للموضوع ليس حل جذري ان اقوم بحجز دومين اخر على مساحه اخرى
    يعتبر هرووب !!

    ولاكن نريد الحمايه الجيده لتلك الملفات لكي لايستطيع كل طفل الوصول إليها

    وشاكر لك





    __________________
    شركة سماوي للتقنية والمعلومات
    http://www.Smawi.com

    ماسنجر الطلبات والدعم الفني
    smawi@smawi.com

    المملكة العربية السعودية - الرياض

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    119


    لازلت بانتظاركم اخوتي الكرام ,,





    __________________
    شركة سماوي للتقنية والمعلومات
    http://www.Smawi.com

    ماسنجر الطلبات والدعم الفني
    smawi@smawi.com

    المملكة العربية السعودية - الرياض

  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    3,948


    هلا اخوي

    اي ملف عليه التصريح 777

    ارفع عليه هالملف

    وراح يعطل دوال php

    http://www.swalif.net/softs/showthread.php?t=138699


    واحمي لوحة تحكم الالبوم بجدار ناري





    __________________
    سبحان الله ... اللهم اني استغفرك و اتوب الليك
    Twitter
    سيرفرات موقعي على ليكود ويب

  6. #6
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,780


    فية ثغرة الريموت شغالة على سكربت 4images

    وهي الي طايحين فيها اليومين ذولا

    وعملها يقوم برفع صورة معدل عليها تقوم بأستدعاء سكربت shill من خارج السيرفر

    ولا اعرف هل الثغرة هذي شغالة على كل السكربتات الي تقوم برفع صور ام فقط على الفور ايمج





    __________________
    k_l_l_o_ll @ hotmail.com
    فن التصميم

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Aug 2002
    المشاركات
    216


    اخي الكريم لاتتعب نفسك


    الهكر كل يوم لهم طريقة وثغرة


    انا من رايي انك تستضيف عند شركة قوية


    تضمن لك باك اب يومي

    وخلاص





    __________________
    اتشرف بزيارتكم لموقعي
    الرئيسية
    http://www.aljremh.net
    المنتديات
    http://www.aljremh.net
    مكتبة الابتسامات
    http://aljremh.net/smil
    راسلنا
    aljremh@hotmail.com
    وقريبا مفاجاة الجريمه نت

  8. #8
    عضو نشيط
    تاريخ التسجيل
    May 2006
    المشاركات
    208


    الخطوات التالية بإذن الله راح تمنع اختراق الفور اميجز :

    1 - الترقية للنسخة 1.7.2

    2 - حذف ملف upload.php الموجود داخل المجلد includes

    3 - ضع ملف الهتآكسس هذا في المجلد data/tmp_media ومجلد data/tmp_thumbnails
    http://www.swalif.net/softs/attachme...chmentid=24732

    4 - شفر ملف الكونفيق بالزند .

    5 - انتبه تعطي اي ملف في الاسضافة ترخيص 777 .

    6 - لازم السيف مود on

    وبإذن الله الطرق المذكورة كفيلة بحماية الفور اميجز على الاقل من الثغرات الموجودة حالياً





    __________________
    digitooth.com
    حدّد هدفك .. وسر خلفه .. وأبشر بالنجاح

  9. #9
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    119


    عزيزي secret

    شاكر لك على تعاونك ,,

    -----------------

    عزيزي ياقلبي اتمنى شرح ماهي ثغرة الريموت اللذي تتكلم عنها ؟؟
    واين هي من مجلدات الموقع او السيرفر ؟

    وكيف طرق ترقيعها او حمايتها من العابثين ؟؟

    اسئله بانتظار اجاباتكم .. لانها مهمه لحماية مواقعنا العربية من هؤلاء الاطفال ,,


    واتمنى الرد عليها بأسرع وقت ان امكن

    ----------------

    عزيزي design_999 لماذا نتهرب دائما ونقول شركه اجنبيه وشركه اجنبيه ؟؟

    وش فرق الاجانب عننا ؟؟

    اصلا ماعمرنا سمعنا بحالات اختراقات الا من اطفال العرب !!

    لذلك اضن ان لابد ان نطور من قوة حماية مواقعنا العربيه وان تضل دائما ً بالمقدمه من هؤلاء الاطفال

    و اضن ان الموضوع واضح جدا ً واتمنى ان يكون مرجع لكل من يضع هذا السكربت بموقعه

    ----------------

    اخي الفاظل ديجي توث ,,,

    فعلا ً ملاحظات قويه وجميله جدا ً ,

    شاكر لك حسن تعاونك ونفع الله بك

    --------------


    وجزاكم الله خير إخوتي الكرام على ماتقدموه من دعم لهذا الموضوع اللذي نسعا جاهدين ان يعود على المواقع العربية بالنفع


    شكرا ً لكم مرة أحرى ...

    ولانزال نطمع بالمزيد والمزيد من معلومات الحمايه ,, ونرجوا وضع كل ما بجعبتكم من معلومات عن هذا الموضوع

    تقبلوا تحياتي





    __________________
    شركة سماوي للتقنية والمعلومات
    http://www.Smawi.com

    ماسنجر الطلبات والدعم الفني
    smawi@smawi.com

    المملكة العربية السعودية - الرياض

  10. #10
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    929


    السلام عليكم


    سكربت الفور ايمج يسمح برفع الملفات
    لذلك لابد من وجود خطوره فيه


    والحل هو وضع هذه
    php_flag engine off
    داخل ملفات الهت اكسس
    وتكون داخل جميع الملفات اللي يكون ترخيصها 777

    واذا كان البوم الصور اللي عندك مكتمل ولا يحتاج ترفع فيه صور
    احذف ملف upload.php وشيل التراخيص من الملفات




    والله اعلم





    __________________
    سبحان الله وبحمده ،، سبحان الله العظيم
    تذكر هذه الآيه قبل ان تشارك( مَا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ)

  11. #11
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    119


    وعليكم السلام طير شلوى

    الصور عندي مكتمله ولا احتاج اضافة صور جديده من الاعضاء ,

    ولاكن السؤال هو هل اذا غيرت ارقام تصاريح المجلدات يحدث شي للسكربت

    مثلا ً ( يتعطل السكربت او يعطب بعض ملفاته او ماشابه ) ؟؟





    __________________
    شركة سماوي للتقنية والمعلومات
    http://www.Smawi.com

    ماسنجر الطلبات والدعم الفني
    smawi@smawi.com

    المملكة العربية السعودية - الرياض

  12. #12
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    119


    أخواني الكرام / الاعضاء / الزوار ...


    لقد تم ذكر بعض الحلول المجديه بالفعل لحماية مواقعنا العربية من ايدي العابثين

    وتم ذكر حلول جيده بأذن الله ولانزال ايضا ً نطمع بالمزيد والمزيد من المعلومات للحمايه الكافية ..

    بعض الطرق اللذي ذكره الاخوان بالاعلى جزاهم الله خيرا ً + بعض المعلومات للحماية ...

    1- وضع جدار حماية على مجلد الـ admin

    2- وضع ملجد الـ htaccess اللذي طرحه برفسور الحماية العندليب جزاه الله خير
    بداخل مجلد data/tmp_media ومجلد data/tmp_thumbnails

    3- حذف ملف upload.php الموجود داخل المجلد includes

    4- تشفر ملف الكونفيق بالزند لمنع الوصول اليه

    5- ابلاغ الاستضافه بان يجعل السيف مود on

    6- هنالك ثغره من نوع SQL injection

    والترقيع هو

    افتح ملف includes/sessions.php

    وابحث عن التالي :

    كود PHP:
    $this->session_id session_id(); 
    استبدله بالتالي :

    كود PHP:
    $this->session_id preg_replace('/[^a-z0-9]+/i'''session_id()); 

    أيضا ً الترقيع للنسختين 1.7.1, و 1.7.2


    -----------------------------------------------------------------------------

    اخواني الكرام لقد تم العثور على ثغرات وتم طرح طرق ترقيعها بموقع المبرمج لسكربت الفور امج

    وهذي هي الروابط لتأكد ايضا ً


    http://www.4homepages.de/forum/index.php?topic=12807.0


    http://www.4homepages.de/forum/index.php?topic=8288.0


    http://www.4homepages.de/forum/index.php?topic=12720.0


    http://www.4homepages.de/forum/index.php?topic=10921.0



    http://www.4homepages.de/forum/index.php?topic=11855.0


    اتمنى شرح الروابط بالاعلى الى العربية :shy:

    لكي نستفيد منها جميعا ً بانتظاركم ...

    -----------------------------------------------------------------------------

    نتمنى لمن من الله عليه بمعلومه عن ثغرة معينه وطرق ترقيعها او حمايتها ان يضعها لنا هنا لكي يعم الاستفاده منها لجميع المواقع العربية ,, وجعلها الله في موازين اعمالكم

    وسوف يكون الموضوع باذن الله متجدد لوضع اخر التطورات

    همتكم يا أبطال سوالف

    يدا ً بيد ضد الاطفال ^_^





    __________________
    شركة سماوي للتقنية والمعلومات
    http://www.Smawi.com

    ماسنجر الطلبات والدعم الفني
    smawi@smawi.com

    المملكة العربية السعودية - الرياض

  13. #13
    عضو نشيط
    تاريخ التسجيل
    May 2006
    المشاركات
    208


    هذي جمعتها من الروابط اللي المذكوره في الموضوع لموقع السكربت :

    1
    في ملف Open includes/sessions.php

    ابحث عن :

    كود:
    $user_id = ($this->read_cookie_data("userid")) ? $this->read_cookie_data("userid") : GUEST;

    استبدله بـ :
    كود:
    $user_id = ($this->read_cookie_data("userid")) ? intval($this->read_cookie_data("userid")) : GUEST;

    2

    في ملف global.php

    ابحث عن :

    كود:
    			/*
    			$val = str_replace("\r\n", "\n", $val);
    			$val = str_replace("\r",   "\n", $val);
    			$val = strtr($val, $search2, $replace2);
          $val = str_replace("\r", '', $val);  // \r === \x0D
    			*/
    
    			/*
    			do {
            $oldval = $val;
            $val = preg_replace('#</*(applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|frameset|ilayer|layer|bgsound|title|base)[^>]*>#i', "", $val);
          } while ($oldval != $val);
    			*/
    استبدله بـ :

    كود:
       $val = str_replace("\r\n", "\n", $val);
          $val = str_replace("\r",   "\n", $val);
          $val = strtr($val, $search2, $replace2);
          $val = str_replace("\r", '', $val);  // \r === \x0D
    
          do {
            $oldval = $val;
            $val = preg_replace('#</*(applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|frameset|ilayer|layer|bgsound|title|base)[^>]*>#i', "", $val);
          } while ($oldval != $val);
    الخطوة الثانية سو بحث في الاعضاء وحط في خانة البحث > او < .. ممكن يطلع لك اعضاء اذا طلع لك اعضاء يستخدمون وسوم هتمل او جافا امسحهم

    3

    هالتعديل مهم مهم مهم بشكل ماتتصورونه لان بوجوده ممكن يوصل الهكر لاي شي في السيرفر

    في ملف index.php

    ابحث عن :
    كود:
      $template = (isset($HTTP_GET_VARS['template'])) ? stripslashes(trim($HTTP_GET_VARS['template'])) : stripslashes(trim($HTTP_POST_VARS['template']));
    استبدله بـ :
    كود:
      $template = (isset($HTTP_POST_VARS['template'])) ? basename(stripslashes($HTTP_POST_VARS['template'])) : basename(stripslashes($HTTP_GET_VARS['template']));
    والله اعلم





    __________________
    digitooth.com
    حدّد هدفك .. وسر خلفه .. وأبشر بالنجاح

  14. #14
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    119


    جزاااااااااااااااااااااااك الله 10000000000 خير اخوي ديجي توث وجعلها الله في موازين اعمالك

    ولله الحمد اخواني الكرام لقد تم ذكر اهم النقاط لحماية الـ 4images

    ولانزال نطمع بالمزيد

    وبأذن الله سوف يكون الموضوع متجدد

    تقبلوا تحياتي





    __________________
    شركة سماوي للتقنية والمعلومات
    http://www.Smawi.com

    ماسنجر الطلبات والدعم الفني
    smawi@smawi.com

    المملكة العربية السعودية - الرياض

  15. #15
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    119


    عزيزي ياقلبي ,,,

    سبق وقلت أن

    اقتباس المشاركة الأصلية كتبت بواسطة ياقلبي
    فية ثغرة الريموت شغالة على سكربت 4images

    وهي الي طايحين فيها اليومين ذولا

    وعملها يقوم برفع صورة معدل عليها تقوم بأستدعاء سكربت shill من خارج السيرفر
    وفعلا ً سمعتها من اكثر من شخص ان فيه ثغره يطلق عليها ( الريموت ) وشغاله على الفور إمج

    لاكن سؤالي موجه لك عزيزي ,,

    اين تجد الثغره ؟ او بالاحلى وين تقع بأي مجلد او ملف ؟؟

    وكيف طرق ترقيعها او حمايتها إن أمكن ؟

    اتمنى الاجابه باسرع وقت ,, ومن يعرف اخينا الفاظل ( ياقلبي ) يبلغه بخصوص الموضوع

    وبانتظاركم يا ابطال سوالف ايضا ً :nice:

    تقبلوا تحياتي





    __________________
    شركة سماوي للتقنية والمعلومات
    http://www.Smawi.com

    ماسنجر الطلبات والدعم الفني
    smawi@smawi.com

    المملكة العربية السعودية - الرياض

صفحة 1 من 3 123 الأخيرةالأخيرة




ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
موقع مكملات غذائية | نظارات طبية | أضف موقعك هنا