عاجل XSS in Script Mobile " Ac4p "

XNOKiA · 04-11-2006, 02:48 PM

السلام عليكم
يوجد ثغره بسكربت الجوال
الثغره من نوع XSS

http://www.securityfocus.com/archive.../30/0/threaded

MtRp · 04-11-2006, 03:34 PM

كل الملفات تحتوى على ثغرة الرجاء ايقاف عمل الاسكربت حتى لا يتم اختراق الموقع او السيرفر

نيشان كوم · 05-11-2006, 06:42 AM

كربت جميل ولكن نريد من يقول لنا انه تخلص من ثغراته

او على الاقل ان يكون الاصدار الجديد المنتظر خالي من هذه الثغرات

اين انت يابو محمد لتنهي حيرتنا بهذا الخصوص

vb3vb3 · 05-11-2006, 10:02 AM

ثغرة في مكتبة الجوال
السلام عليكم ورحمة الله وبركاته
على جميع من ركب مكتبة الجوال حذف الملف التالي myhtml.php وذلك لأن هذا الملف قد يتسبب في اختراق الموقع بالكامل
واتمنى التعاون وإخبار كل من تعرفه من مستخدمي مكتبة الجوال وتنبيه بحذف الملف
myhtml.php
مع تمنياتي للجميع بالتوفيق

المصدر موقع المركز العربي للبرمجه والتصميم http://www.ac4p.com/

بداح ،،،

XNOKiA · 05-11-2006, 01:30 PM

إقتباس:

المشاركة الأصلية بواسطة vb3vb3

ثغرة في مكتبة الجوال
السلام عليكم ورحمة الله وبركاته
على جميع من ركب مكتبة الجوال حذف الملف التالي myhtml.php وذلك لأن هذا الملف قد يتسبب في اختراق الموقع بالكامل
واتمنى التعاون وإخبار كل من تعرفه من مستخدمي مكتبة الجوال وتنبيه بحذف الملف
myhtml.php
مع تمنياتي للجميع بالتوفيق

المصدر موقع المركز العربي للبرمجه والتصميم http://www.ac4p.com/

بداح ،،،

السلام عليكم
اهلين يابداح ، بالنسبه للثغره الي حاطها انا توها جديده بتاريخ 3 - 11 - 2006
يمكن حتى ابو محمد نفسه مايدري عنها

منتظرينك ابو محمد وشكرا

ac4p.com · 05-11-2006, 04:32 PM

السلام عليكم ورحمة الله وبركاته

المعذرة إخواني على التأخر في الرد وذلك لسفري وإنشغالي بالنسبة لسد الثغرة
حاليا قم بفتح ملف config.inc.php
وضع فيه الكود التالي

كود PHP:

  foreach ($_GET as $secvalue) {

    if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||

    (eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||

    (eregi("\"", $secvalue))) {

    die ("...توكل على الله");

    }

}

foreach ($_POST as $secvalue) {

    if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||

    (eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||

    (eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||

    (eregi("\"", $secvalue))) {

    die ("...توكل على الله");

    }

}

تحت <?php
مباشرة
وسوف يقضي على محاولة استغلال الثغرة وتم الاقتراب من تحديث وتطوير النسخة وسوف يتم تنزيلها في الأيام القادمة بإذن الله تعالى

ابو رمش · 06-11-2006, 01:19 PM

مشكور يابو محمد

والان يتم الترقيع

abo saleman · 07-11-2006, 12:26 AM

up

وجزاكم الله كل خير

اسير الكتمان · 07-11-2006, 02:30 AM

XNOKiA
يعطيك العافيه على التنبيه وماقصرت يالغالي

ac4p.com
الف شكر لك على التجاوب وسرعة الرد
لك التحية من اعمــاق قلبي يا ابو محمد

اسير الكتمان · 07-11-2006, 10:50 AM

ابو محمد الترقيع يقوم بتعطيل الارسال للقائمة البريدية

حيث يظهر

توكل على الله ....

EsKi · 07-11-2006, 06:18 PM

محمد الهاجري · 07-11-2006, 10:03 PM

كل الشكر علي التنبيه والشكر موصول بأبو محمد علي سرعة ترقيع الثغره

الدليل · 20-11-2006, 08:59 PM

ا خوي ابو محمد بعد عمل ماتفضلت به

صار السكربت يرفع الملفات من قِبل الغير

لكن اذا دخلت على لوحة التحكم ما اشوف ملفات بإنتظار الموافقه

بارك الله فيك اذا ممكن تساعدنا أنت أو لديه القدرة

شاكر لكم

6yyf · 04-07-2008, 02:46 PM

يعطيكم العافيه

طيب واللي مشفر ملف config.inc.php

يحتاج الى الترقيع ؟

Root. Access · 04-07-2008, 09:11 PM

إقتباس:

المشاركة الأصلية بواسطة 6yyf

يعطيكم العافيه

طيب واللي مشفر ملف config.inc.php

يحتاج الى الترقيع ؟

عزيزي الموضوع له سنتين !!

اللهوب · 05-07-2008, 12:19 AM

زمان يافن

أدوات الموضوع
مشاهدة نسخة مطبوعة إرسال هذه الصفحة