| |||||||
| المدوّنات | البحث | مشاركات اليوم | اجعل كافة المشاركات مقروءة |
 |
| | LinkBack | أدوات الموضوع |
| |||||
| ثغرة موجودة في مكتبة الجوال الرجاء الدخول تم تنبيهي من أحد الأخوان جزاه الله كل خير عن ثغرة موجودة في مكتبة الجوال التي قمت بتنزيلها مجاناً . والحل يجب على كل من قام بتركيب مكتبة الجوال حذف ملف myhtml.php وتغير اسم مجلد الادمن بدلاً من cp إلى أي اسم والأفضل حمايته بجدار ناري مع تغيير كلمة المرور واسم الادمن . ثانياً فتح ملف maillist.php والتوجة للسطر 94 كود PHP: كود PHP: | |||||
|
| |||||
|
شكرا لك على التنبيه وجزاك الله كل خير.
__________________ المصرية للمحمول www.GSM-Egypt.com البث المباشر لإذاعات القرآن الكريم من القاهرة والسعودية ونابلس والإمارات www.GSM-Egypt.com/quran | |||||
|
| |||||
|
السلام عليكم شكلها تلثغرة انتشرت لان موقع من شوي مخترق ومسحت جميع محتوياتة يالله ان شاء الله نسد لثغرة بعد مانرجع الموقع ابو محمد المتى تكون متواجد على المسنجر لان بكلمك عن بعض التصويرات وتعديلات كاملة في موقعي تحياااااتي
__________________ 0.0 | |||||
|
| |||||
|
بلتوفيق والف شكر لك اخوي ابو محمد سلام لك
__________________ شكرا سوالف سوفت .... اخباري هنا - إمبراطورية وحيد - قلعة تحميل الملفات - معرض صور الديكورات - مصور فوتوغرافي . | |||||
|
| |||||
|
الحمدلله انك اكتشفتها .. توني نبهت عنها في موضوع اخر لاحد من الاخوان تم اختراق موقعه عن طريقها .. و ياريت الكل ينتبه من هالملف myhtml.php لان عن طريق الثغره يتم معرفه بيانات القاعده و كذلك بيانات الدخول للوحه بدون تشفير امامه تظهر .. يعني directory traversal exploit و لو ما كان الاخ محمد محدد التعامل مع ملفات الهتمل فقط من قبل هالملف .. كان بالامكان استغلالها و رفع شل .. الثغره تصل خطورتها .. انه بالامكان قراءة اي ملف على موقعك .. حتى كونفيج المنتدى اذا كان عندك منتدى .. و الثغره صار لها 3 اسابيع او اكثر .. و لكن كانت برايفت >_< مدري من نشرها !! سلام
__________________ Fr33 Soul --- buff3rX[AT]gmail.com | |||||
|
| |||||
|
أشكركم على تواجدكم والأمر مهم جدا لذلك ارجو من الجميع تنبيه من يعرفون من مواقع تستخدم مكتبة الجوال بضرورة حذف الملف myhtml.php ولن يتأثر البرنامج بحذفه نهائياً . الف شكر اخي الدليل والله يعطيك العافية وكلام أخي الكريم ThE Spirit سليم وكنت أتمنى أن اعرف بالثغرة من قبل لكي يتم التنبيه مبكراً ولكن إلى الان انتشارها خفيف ويعرفها عدد قليل فقط . اخي الكريم الإمبراطور وحيد شكرا لك على تواجدك وجزاك الله خير. أخي الكريم الجود هوست اعذرني على عدم دخولي في الوقت الحالي لكن بعد العيد تتيسر الأمور ومايهمك . أخي الكريم نيشان كوم اعذرني إذا تأخرت في الرد عليك ولكن سوف اطلع على الرسائل وسوف يتم الرد عليك بإذن الله تعالى . | |||||
|
| |||||
|
مشكوور اخوي على الترقيع لكن انا عندي مشكلة بالسكربت ويا ليت تحلها لي بعد تركيب السكربت واعطاء التصاريح دخلت وطلع لي كود: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/****/public_html/mob/block.php on line 19 | |||||
|
| |||||
| اقتباس:
وتم التعديل حسب ما ذكر اخونا ابو محمد ولكن السؤال الذي يطرح نفسه توقع ما هي المعلومات التي حصل عليها هذا الهاكر الله يسامحه ؟؟ | |||||
|
| |||||
|
الغالي ... انا اخترقوا موقعي ... و زرعوا عليه ملفات شل كييف اقدر اعرف وين هالملفات ؟؟؟ الله لا يهنيهم
__________________ oo5o.com@hotmail.com oo5o.com بلوتوث الخلية http://www.tobluetooth.com بلوتوث الخلية | |||||
|
| |||||
|
وين المشرفين عن الموضوع ؟!! مثل هالموضوع مفروض يثبت على الاقل اسبوع !! و لا وش نظام التثبيت هنا ؟ الموضوع مهم و البزران انتشرت لهم الثغره و ما خلوو موقع .. الله يسامح اللي نشرها
__________________ Fr33 Soul --- buff3rX[AT]gmail.com | |||||
|
| |||||
|
بارك الله فيك أخى الكريم على التنبيه . و أرجو منك تغير المرفقات التى كتبتها فى المنتديات مع وضع التنبيه من الثغره . وبارك الله فى الأخ الكريم الى كشف الثغره .
__________________  مستخدم العضوية:الامبراطـور . بريد:Mahmoud.Alutibe[at]Gmail.com +971509060998  | |||||
|
| |||||
|
الغالي الكود اللي حطيته انت مو موجود عندي لقيت هذا الكود $errmsg .= "البريد غير صحيح الرجاء التأكد منه $umail .<br><br><br><br><br><br><br><br><br>";
__________________ oo5o.com@hotmail.com oo5o.com بلوتوث الخلية http://www.tobluetooth.com بلوتوث الخلية | |||||
|
|
| |
| |
| أدوات الموضوع | |
| |
