تم اختراق عرب هاردوير من السعودية

فون ماستر · 08-02-2004, 07:32 AM

اخواني الكرام ها هي مئسات استهداف المواقع الهادفه تتكرر للأسف تم اختراق موقع عرب هاردوير www.arabhardware.com ولا ادري لماذا لاتستهدف المواقع السخيفه اخواني الا يوجد حل مع برنامج النيوك وما هو البديل الذي تنصحون به

EmiDes.Com · 08-02-2004, 07:38 AM

لا حول ولا قوة إلا بالله

ياخي أحسن شي في نظري إنهم الشباب العربي وبالأخص المبرمجين يجتمعون ويبرمجوا سكربت واحد فقط أو يقوموا بتطوير أي سكربت عربي مثل (مجله رفيع ) لكي تلبي إحتياجاتهم من حيث المضمون وبذلك سوف يتم حل نسبة كبيره من هذه المشكله.

فون ماستر · 08-02-2004, 07:42 AM

والله لو كانو يستهدفون مواقع سخيفه او غير مفيده لصفقنا لهم لاكنهم للأسف لايركزون الى على الشيء المفيد والذي ينفع المسلمين

يونكس · 08-02-2004, 07:44 AM

كيف اخوي من السعودية ؟

و الكلام اللي مكتوب روسي

اما هذا فهي ثغرة عادية تغير المقالات و لها اكسبلويت بس تحط رقم المقال و تحط النص و خلاص معروفه هذي الثغرة و قديمة اعتقد مر عليها زمن

لكن يبدو ان النسخة اللي عندكم قديمة لذلك اعمل ترقية

يونكس

mohdy · 08-02-2004, 07:45 AM

لا حول ولا قوة الا بالله
المخترق اسرائيلي روسي
طيب ايه عرفهم بموقع عرب هاردوير وقهوه نت
ممكن شخص ما يبعث لهم اسماء المواقع الهادفه

omar alzaabi · 08-02-2004, 09:13 AM

ايوااا عاد...

تبعنا من الأجانب...الله يعلنهم..

تم 4 مجلات.. إذا تم اختراق 4 مجلات عربية... خلاص... منظمتنا بتعلن الحرب ضد اعضاء منتدى النيوك الأجنبي......... خبروني أوكي... و إلي يبي يشارك في الحروب.. انا مجهز كل شي...

KaRiM_NET · 08-02-2004, 09:20 AM

اقتباس:

رد مقتبس من يونكس
كيف اخوي من السعودية ؟

و الكلام اللي مكتوب روسي

اما هذا فهي ثغرة عادية تغير المقالات و لها اكسبلويت بس تحط رقم المقال و تحط النص و خلاص معروفه هذي الثغرة و قديمة اعتقد مر عليها زمن

لكن يبدو ان النسخة اللي عندكم قديمة لذلك اعمل ترقية

يونكس

كلام صحيح 100%

palnour · 08-02-2004, 09:41 AM

أعتقد كما قال الأخ يونكس أنها ثغرة في المقالات والله اعلم (لست خبير بالثغرات) .. و في بديل عن nuke منها xoops أو e-xoops

أعتقد نفس مميزات نيوك و إن لم يكن أفضل منها

لهفة · 08-02-2004, 09:54 AM

هذي ثغرة حلوه بالنيوك شايفها قبل اكثر من اسبوع بأحد المنتديات المتخصصة باختراق المواقع !
وللأسف حتى العرب سارو يستعملونها على بعضهم لاني مع متابعتي للموضوع الي يشرح طريقة اختراق المجلة شفت بعض الاطفال قاعدين يجربون على شويت عرب وفرحانيني بنجاح محاولاتهم وحاطين لينكات لبعض المجلات المحترقة

اخوي omar alzaabi انا في الخدمة

عبد الرحمن · 08-02-2004, 10:38 AM

في ملف index.php في مجلد news

ابحث عن :

كود PHP:

  function rate_article($sid, $score) {

 
    global $prefix, $dbi, $ratecookie, $sitename, $r_options;

ثم أضف بعدها :

كود PHP:

   
    if ($score) {

if ($score > 5) { $score = 5; } 

    if ($score < 1) { $score = 1; } 

    if ($score != 1 AND $score != 2 AND $score != 3 AND $score != 4 AND $score != 5) { 

        //Header("Location: index.php"); 

 
        echo "<h1>GO TO HILL</h1>";

        die(); 

        exit();

    }

Al Zeeny · 08-02-2004, 11:12 AM

اخي طالما وضع الاخوة الثغرة و الرقعة .. ياليت تعجل بحذف الرسالة اللي كتبها الهكر لان فيها كلام مخل ,,

kebiri · 08-02-2004, 02:48 PM

عندك مجلة رفيع و رايح للنيوك

الحل الوحيد هو برمجة converter من PHPNuke 2 RafiaPHP

فون ماستر · 08-02-2004, 03:35 PM

اخي Al Zeeny شكرا ً على حرصك وقد قمت بحذف صورة الأختراق واشكر باقي الأخوه على تافعلهم
واسئل اخي عبد الرحمن هل هل هذا الكود سيسد الثغره ؟؟
وهل يوجد ثغرات اخرى في المجله يمكن سدها ؟

عبد الرحمن · 08-02-2004, 04:35 PM

نعم

الحل هذا يسد هذه الثغرة؛ لأنه باختصار لا يقبل أن يكون المتغير غير عددي

هذا أولا

وثانيا : لو كان الرقم أعلى من 5 فإنه لا يقبله

عليك متابعة التحديثات باستمرار

وهذه الثغرة في الإصدار ذي الرقم 5.5

والآن نزل الإصدار ذو الرقم 7

irctoolz · 08-02-2004, 05:02 PM

السلام عليكم بالنسبة لسد الثغرات هناك ثغرات أخرى
ولقد حاول احدهم اختراق موقعي قبل اربعة ايام واستطاع تعديل الاستفتاء ووضع نفسه مشرف ولكن لم يستطع أن يفعل أكثر من ذلك ولسد الثغرات هناك تحديث أمني مهم من الاصدار 6 الى آخر اصدار من مجلة النيوك
هنا http://www.phpnuke.org/modules.php?n...ticle&sid=6547
ارجو من الشباب التحديث وذلك مهم جدا

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق