| |||||||
| المدوّنات | البحث | مشاركات اليوم | اجعل كافة المشاركات مقروءة |
 |
| | LinkBack | أدوات الموضوع |
20-01-2008, 01:00 PM
|  |
| |||||
| اختراق مدونة وليدوف التطويرية آخر ضحايا الإختراقات العربية ظ…ط¯ظˆظ†ط© ظˆظ„ظٹط¯ظˆظپ ط§ظ„طھط·ظˆظٹط±ظٹط© الله يبعد عن مواقعكم المخترقين .. | |||||
|
20-01-2008, 01:38 PM
| |
| |||||
|
حسبي الله ونعم الوكيل... والله لو واحد اجنبي الواحد ما زعل قد ماهو زعلان على العربي الحقير هذا ... ما ذا يريد هذا الحشرة من مدونة رائعة مثل هذه المدونة ... اعانك الله اخي | |||||
|
|
20-01-2008, 01:44 PM
| |
| |||||
|
هذا الجهل ومايسوي
__________________ -إن الطريق مظلم وحالك، فإذا لم تحترق أنت وأنا فمن سينير الطريق- إرنستو تشي جيفارا | |||||
|
|
20-01-2008, 02:07 PM
| |
| |||||
|
لا حول ولا قوة إلا بالله لا تحزن فهؤلاء لا يستحقون حتى الحديث عنهم بعد كتابتي لهذه التدوينة : Saudi Wanderer »أرشيف المدونة » تسمح لي اخترق موقعك ؟ تلقيت وابل من الشتائم والقدح من قبل شخص فلسطيني, شخص واحد كتب العديد من الردود بأسماء مختلفة العامل المشترك بينها, أنه فلسطيني , يستخدم هذا الموقع:Surf-Anon.com - Anonymous Secure Surfing كـ بروكسي , مما يدل على جهله, لأن الـ IP مكشوف وأسلوبه وألفاظه واضحة المعالم تتشابه مع شخص من أعضاء سوالف. لا أجد مبرر لغضبه وحنقه الشديد إلا أن يكون له علاقة بهذه الشرذمة. دعهم يعبثون أخي وليدوف أولاً وأخيراً هناك باك أب للمدونة, ولن يضيرك الإختراق. ولا بأس على المدونة | |||||
|
|
20-01-2008, 02:32 PM
| |
| |||||
|
أشكركم يا أخوة على التعاطف .. في الحقيقة انا لست منزعج أبدا ، كل ما أود معرفته هو الثغرة التي تمكن من خلالها اختراق المدونة حتى أقوم بإغلاقها .. وعلى قولة المثل : الباب اللي يجيك منه الريح .. سده واستريح .. بدل من أن ينبهني بوجود ثغره يقوم بالاختراق والتخريب وتعطيل المدونة .. لقد صدق في هؤلاء قول الرسول صلى الله عليه وسلم : (( المسلم من سلم المسلمون من لسانه ويده .. )) الحديث. | |||||
|
| Registration Service Provided By: MURABBA.COM Contact: +966.38995363 Website: مربع لخدمات الإستضافة Domain Name: ARAB4SERVICES.COM Registrant: N/A Super-Crystal (root@arab4services.com) riyadh riyadh Ar Riyad,966 SA Tel. +966.0000000 Creation Date: 30-Nov-2005 Expiration Date: 30-Nov-2008 Domain servers in listed order: ns2.black-h.com ns1.black-h.com |
|
20-01-2008, 02:34 PM
| |
| |||||
|
معلومات المخترق .. اقتباس:
أرجو من شركة مربع إغلاق موقع هذا المخرب ، وسأقوم بتقديم شكوى رسمية في موقع الشركة .. والسلام عليكم | |||||
|
|
20-01-2008, 02:35 PM
| |
| |||||
|
رقي لآخر نسخة وقبلها خذ لك نسخة من القاعدة
__________________ -إن الطريق مظلم وحالك، فإذا لم تحترق أنت وأنا فمن سينير الطريق- إرنستو تشي جيفارا | |||||
|
|
20-01-2008, 02:52 PM
| |
| |||||
|
هؤلاء هم اطفال الأنترنت مقتنع تماما ان اصحاب هذه الأختراقات هم من الذين يقومون بتطبيق ثغرات معينه فقط ويتواجد منهم الكثير على الانترنت أعانك الله ياعزيزي
__________________ Ramy | |||||
|
|
المشاركة الأصلية كتبت بواسطة walidov
 أشكركم يا أخوة على التعاطف .. في الحقيقة انا لست منزعج أبدا ، كل ما أود معرفته هو الثغرة التي تمكن من خلالها اختراق المدونة حتى أقوم بإغلاقها .. وعلى قولة المثل : الباب اللي يجيك منه الريح .. سده واستريح .. بدل من أن ينبهني بوجود ثغره يقوم بالاختراق والتخريب وتعطيل المدونة .. لقد صدق في هؤلاء قول الرسول صلى الله عليه وسلم : (( المسلم من سلم المسلمون من لسانه ويده .. )) الحديث. |
|
المشاركة الأصلية كتبت بواسطة walidov
معلومات المخترق .. الظاهر أن موقعه مستضاف في سيرفرات مربع .. أرجو من شركة مربع إغلاق موقع هذا المخرب ، وسأقوم بتقديم شكوى رسمية في موقع الشركة .. والسلام عليكم |
|
20-01-2008, 03:03 PM
| |
| |||||
| اقتباس:
هذه الثغرة أعتقد ان مكتشفها عربي : Wordpress Plugin Wp-FileManager 1.2 Remote Upload Vulnerability وهي حديثة جداً اقتباس:
| |||||
|
|
20-01-2008, 05:19 PM
| |
| |||||
|
يا أخوة قمت بترقية المدونة للنسخة الأخيرة ولكن لم يتغير شيء .. كما أني قمت باكتشاف أنه تم تغيير عنوان الموقع في قاعدة البيانات في جدول wp-options ، وقد أرجعته لعنوان موقعي ومع ذلك لم يتغير شيء .. إذا في أحد عنده حل ياريت يدلي به مشكورا .. والسلام عليكم | |||||
|
|
20-01-2008, 05:25 PM
| |
| |||||
|
حسب مااشوفه وأعتقده 80% انه تم إختراق المدونه بإحدى ثغرات الـ SQL انكلشن وهي نوع من الثغرات تقوم بحقن القواعد مثلاً يعرض لك معلومات الـadmin مثلاً تحقنه بحيث يغير لك التيتيل او الجداول او غيرها الكثير اتجه لأحد المواقع المختصة بالثغرات مثل الميل ورم / milw0rm - exploits : vulnerabilities : videos : papers : shellcode ابحث عن WordPress ويطلع لك وحاول تشوف الثغرة وتغلقها , لا أعلم الثغرة تحديداً ماهي .. لكن هذا مااستطعت اوضحه لك. والله حرآم مدونتك فيها اشياء مفيدة جداً ماشاء الله جزاك الله خير .. وسّر ولايهمونك! وممكن تكون هذه الثغرة / Wordpress plugin WP-Forum 1.7.4 Remote SQL Injection Vulnerability ممكن تشوف الثغرات بإصدار مدونتك وكذا, بالتوفيق.
__________________ # Talal Mohammed T@TalalBeek.com - برامج - دليل مواقع - يوتيوب - الالعاب الفلاشية - صور مميزة بالثري دي | |||||
|
|
المشاركة الأصلية كتبت بواسطة walidov
يا أخوة قمت بترقية المدونة للنسخة الأخيرة ولكن لم يتغير شيء .. كما أني قمت باكتشاف أنه تم تغيير عنوان الموقع في قاعدة البيانات في جدول wp-options ، وقد أرجعته لعنوان موقعي ومع ذلك لم يتغير شيء .. إذا في أحد عنده حل ياريت يدلي به مشكورا .. والسلام عليكم |
|
20-01-2008, 05:33 PM
| |
| |||||
| اقتباس:
ممكن إي ميلك أخوي ؟ وممكن تخبرنا أسماء الإضافات المفعلة في مدونتك ؟ التعديل الأخير تم بواسطة : S.Wanderer بتاريخ 20-01-2008 الساعة 05:46 PM. | |||||
|
|
20-01-2008, 05:35 PM
| |
| |||||
|
معلومات عن الـــ SQL injection / او السلاح الشامل كما يسمى english wikipedia : SQL injection arabic : الـ SQL Injection ، سلاح الدمار الشامل ضد تطبيقات الويب ط§ط®طھط±ط§ظ‚ ظ„ط؛ط© ط§ظ„ط§ط³طھط¹ظ„ط§ظ… ط§ظ„ط¨ظ†ظٹظˆظٹط© - ظˆظٹظƒظٹط¨ظٹط¯ظٹط§طŒ ط§ظ„ظ…ظˆط³ظˆط¹ط© ط§ظ„طط±ط© موضوع له صلة / http://www.swalif.net/softs/swalif45/softs169473/ وصراحة هالنوع من الثغرات قوي جداً واغلب المواقع فيها وفيه مواقع حكومية اخُترقت بسبب الـ SQL Injection !
__________________ # Talal Mohammed T@TalalBeek.com - برامج - دليل مواقع - يوتيوب - الالعاب الفلاشية - صور مميزة بالثري دي | |||||
|
|
20-01-2008, 05:49 PM
| |
| |||||
|
ممكن ماسنجرك أخ وليد ؟ الأضافات عندك كثيره ولا سويت عليها اندكس ولا شيء فـ الآن اشوفها انا ! ياليت انك تضيفني, ومبروك عودة المدونة
__________________ # Talal Mohammed T@TalalBeek.com - برامج - دليل مواقع - يوتيوب - الالعاب الفلاشية - صور مميزة بالثري دي | |||||
|
| Forbidden You don't have permission to access / on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. |
|
20-01-2008, 06:04 PM
| |
| |||||
|
أخي عنيزاوي المدونة لا عادت ولاشي .. بالعكس .. أصبحت تخرج لي رسالة : اقتباس:
حيث أني لم أعد استطيع دخول مجلد public_html من خلال الـ FTP ؟؟ يمكنني الدخول لأي مجلد ما عدا public_html !!! ما الحكاية ؟؟ يا ريت خبراء الحماية والاختراق يشاركونا بآراءهم .. | |||||
|
|
20-01-2008, 06:23 PM
| |
| |||||
|
اممممممممم كلم الـRoot (مدير السيرفر) عن الموضوع هذا .
__________________ # Talal Mohammed T@TalalBeek.com - برامج - دليل مواقع - يوتيوب - الالعاب الفلاشية - صور مميزة بالثري دي | |||||
|
|
المشاركة الأصلية كتبت بواسطة walidov
أخي عنيزاوي المدونة لا عادت ولاشي .. بالعكس .. أصبحت تخرج لي رسالة : الظاهر انه المخترقين سرحانين مرحانين في موقعي حيث أني لم أعد استطيع دخول مجلد public_html من خلال الـ FTP ؟؟ يمكنني الدخول لأي مجلد ما عدا public_html !!! ما الحكاية ؟؟ يا ريت خبراء الحماية والاختراق يشاركونا بآراءهم .. |
|
20-01-2008, 08:15 PM
| |
| |||||
| اقتباس:
دي معمولة من الــRoot من صاحب السيرفر انه بيقل اي فولدر عندك بحيث انك ماتقدرشي تتحكم فيه كلم صاحب السيرفر
__________________ العضوية مشتركة بين يلا ديزاين online (@) yalladesign.com -------------------------------------------- شبكة ميكس لخدمات الانترنت المتقدمة Mix 4 Internet professional services sales (@) mix4ips.com | |||||
|
|
20-01-2008, 08:51 PM
| |
| |||||
|
اخوي ولديوف كلم الـ ROOT احسن لك بـ 100 مره وخله يعطيك سيبند واشتغل على الموقع انت عشان تظبط كل شي ... وتوقف الي جالس يلعب بموقعكـ ... ولو ان مالي خبره بالـWordPress واكره دخول المدونات ... ولاكن إن شاء الله يجيك احد يعرف الثغره
__________________ العضوية يستخدمها " شخصين " | |||||
|
|
20-01-2008, 09:29 PM
| |
|
