[تحذير] ثغرة في سكربت الدروس SaphpLesson

D3mi.com · 22-05-2007, 06:15 PM

السلام عليكم ورحمة الله وبركاته
كنت اتصفح اليوم موقع تسجيل عمليات الاختراق فوجدت ان معظم العمليات تمت لسكربت الدروس SaphpLesson فأحببت ان احذر الجميع من استخدامه ونطلب من مبرمجه التنويه عن موضع الثغرات او الى كيفية ترقيعها او الاستغناء عن استخدامه اذا استلزم الامر

http://www.zayedworld.ae/dros/

http://www.al-jabri.net/hams/

http://www.obq8.com/less/

moharg · 22-05-2007, 07:01 PM

ياليت معرفة الثغره

وكيفية اغلاقها

jadweb.com · 22-05-2007, 07:40 PM

اخوي حل مؤقت احذف ملف showcat.php

او غير هذا الامر

كود:

$tit = mysql_query("select Title from forums where id=$forumid");

الى

كود:

$tit = mysql_query("select Title from forums where id='$forumid'");

jadweb.com · 22-05-2007, 07:41 PM

لو ترفق لنا ملفات السكريب ليتم الترقية ..

jadweb.com · 22-05-2007, 08:15 PM

اخوي الاصدار المصاب هو 2.0 الظاهر في اصدار جديد SaphpLesson 3.0 تم حل هذه المشكلة .

D3mi.com · 22-05-2007, 10:45 PM

jadweb.com شكرا على الرد ولكن من اين اتيت بهذا التعديل ؟

Gmc.9 · 23-05-2007, 12:36 AM

يااخوي إنتم عسى ماشفتم أختراق قلتواٍ ثغرة جديدة وغيره

المخترق إأبو الشباب تحصله معه PHPShell على سيرفر عـربي ,

الهدف ملف The Conf!g الذي يضع به معلومات قاعدة البيانات لبرنامج الدروسٍ

يقوم بالأتصال بالمعلومات عن طريق برامج SQL من ثم يغير قالب الصفحه الرئيسية

عالفكرة أغلب ثغرات سكريبت الدروس من نوع سكل أجنكشن ,يبغالها محترف ليخترق الموقع المصاب بإوامر الsql ثانياٍ الفاهم والمخترق مب داشر زي الكراكر !!

ولله العالم

Gmc.9 · 23-05-2007, 12:39 AM

أقرا .:

الواحد لا فكر يصبح من المخربين يتحمس لـ درس معين بتحصله ذ1 لاقي شرح لكيفية اختراق سكريبتات الدروس عن طريق الشل (( كما صار بـ المنتديات )) حاول تبحث وبتشوف ان كلامي صحيح

jadweb.com · 23-05-2007, 08:37 AM

إقتباس:

المشاركة الأصلية بواسطة dal3boy

jadweb.com شكرا على الرد ولكن من اين اتيت بهذا التعديل ؟

اخوي الله يخلي قوقل لنا .

الثغرة في متغير وتم الترقيع في الاصدار الجديد .

D3mi.com · 23-05-2007, 06:12 PM

إقتباس:

المشاركة الأصلية بواسطة jadweb.com

اخوي الله يخلي قوقل لنا .

الثغرة في متغير وتم الترقيع في الاصدار الجديد .

شكرا لك جادويب وياريت تفهم الاخ Gmc.9 اللي جعلني من المجرمين

D3mi.com · 28-05-2007, 04:58 PM

للرفع

islamcvoice.com · 28-05-2007, 06:16 PM

حياك الله اخوي dal3boy

انا استخدم نفس السكربت المذكور اعلاه لدعوة إلى الله
ممكن تفيدني اذا فيه نفس الثغرة وفقك الله

http://www.islamcvoice.com/dros/showcat.php?forumid=2

عبد الله الزايدي · 29-05-2007, 11:12 PM

إقتباس:

اخوي الاصدار المصاب هو 2.0 الظاهر في اصدار جديد SaphpLesson 3.0 تم حل هذه المشكلة .

بالفعل اخوي .

لان لو لاحظت جميع المواقع المصابه كلها نسخة 2.0

لكن بنزول النسخة 3 ان شاء الله تكون مرقعه

وحسب كلام الاخ saphp فبعد مراسلته .. خبرني ان الاصدار الجديد على الابواب قريبا ان شاء الله

واحنا بالانتظار

SnaFy · 30-05-2007, 12:44 AM

الاصدار 3 هم مصاب ومكتشف الثغرات sniper-sa

والثغره قديمه ومنزله في مواقع السكيورتي

تحياتي

الإبداع السعودي · 30-05-2007, 02:05 AM

خذو الكلام مني النسخة 3.0 خالية من الثغرات حتى الان

D3mi.com · 30-05-2007, 06:32 PM

إقتباس:

المشاركة الأصلية بواسطة nawary

حياك الله اخوي dal3boy

انا استخدم نفس السكربت المذكور اعلاه لدعوة إلى الله
ممكن تفيدني اذا فيه نفس الثغرة وفقك الله

http://www.islamcvoice.com/dros/showcat.php?forumid=2

اسف على التأخير اخوي
لكن كما ارى انك تستخدم النسخة الاخيره وكما قال الاخوة ان النسخة الاخيرة 3 خالية من الثغرات