صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 15 من 44

الموضوع: [ ترقيـع ثغرة الفلاش ] - هاك أزرار إضافيه

  1. #1

    [ ترقيـع ثغرة الفلاش ] - هاك أزرار إضافيه



    السلام عليكم ورحمة الله وبركاته

    أخواني قبل أيام قمت بوضع تنبيه بخصوص تقنية الفلاش على الرابط التالي :
    http://www.swalif.net/softs/showthread.php?t=124138
    وشرحت خطورة وجود الفلاش وأنه يجب على الكل تعطيلها سواءاً كانوا يملكون هاك الصندوق السحري أو هاك الصندوق الماسي أو حتى هاك أزرار إضافيه !
    والسبب هو أن الفلاش يسمح بتضمين أكواد جافا سكربت بداخله وأصبح بإمكان الهكرز استخدام هذه الأكواد لسرقة الكوكيز من أصحاب المنتديات عن طريق وضع ملف فلاش عادي داخل المنتدى في اي مكان سواءاً في توقيع أو في رد أو حتى في رساله خاصه وعند فتح الصفحه الملغومه سوف يقوم الفلاش بإرسال الكوكيز الى موقع الهكر صاحب ملف الفلاش وهنا كان مكمن الخطوره .


    ولأهمية وجود الفلاش عند البعض قمت بالبحث حتى وجدت الحل الذي يقوم بتعطيل السكربتات بكل أنواعها داخل ملفات الفلاش

    كما قمت أيضاً بإصلاح بعض الأخطاء مثل:
    الخطأ الناتج عند إستخدام رموز الابتسامات داخل رمز تنسيق الشعر poem وداخل تدرج الألوان grade.

    وقمت أيضاً بإضافة فلتره لتنسيق الشعر وتدرج الألوان من المدخلات الخبيثه التي يمكن أن تؤدي الى تنفيذ جافا سكربت مع إصدارات vbulletin القديمه مثل إصدار 3.0.3 وما قبل .

    للترقيع والتحديث كل ماعليكم فعله هو حذف ملف hack_poem_1.php الموجود بمجلد includes بموقعكم وتحميل الملف المضغوط المرفق ورفع ملف hack_poem_1.php الموجود بداخله الى مجلد includes بموقعكم .

    بعدها بالإمكان تفعيل أدوات الميديا بدلا من تعطيلها عن طريق خيارات هاك أزرار إضافيه بدون أي مضار تذكر كما حدث بالسابق .

    ملحوظه :
    بعض الأخوان كانوا يسألوني عن سبب وضعي لملفات جديده للهاك تختلف عن ملفات المنتدى كملف hack_poem_1.php ؟
    وجوابي لهم هو الترقيع والتحديث إذا وجد أي خطأ يستدعي التحديث وهذا الموضوع أفضل مثال على ذلك .

    وشكر خاص للأخ SilverBoy على تنبيهنا لهذه المشكله .


    تحياتي لكم





    الملفات المرفقة الملفات المرفقة


  2. #2
    عضو نشيط جدا
    تاريخ التسجيل
    Dec 2004
    المشاركات
    540


    يعطيك العافيه اخوي العندليب وماقصرت






  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Dec 2004
    المشاركات
    540


    طيب اخوي العندليب انا منزل هاك الصندق الماسي من موضوع ثاني قديم في سوالف

    ولا لقيت الملف الي تقول عنه hack_poem_1.php

    سؤالي عادي ارفع الملف الي موجود في مرفق وبدون اي تعديلات او لازم تعديلات او نفس الهاك كامل حق الصندوق السحري او الالماسي الي حطيته انت من فتره





    التعديل الأخير تم بواسطة khobar ; 19-07-2005 الساعة 01:03 PM سبب آخر: خطاء مطبعي

  4. #4


    اقتباس المشاركة الأصلية كتبت بواسطة khobar
    طيب اخوي العندليب انا منزل هاك الصندق الماسي من موضوع ثاني قديم في سوالف

    ولا لقيت الملف الي تقول عنه hack_poem_1.php

    سؤالي عادي ارفع الملف الي موجود في مرفق وبدون اي تعديلات او لازم تعديلات او نفس الهاك كامل حق الصندوق السحري او الالماسي الي حطيته انت من فتره

    أهلين والله
    عزيزي هاك الصندوق الماسي والسحري هاك اخر يختلف عن هاك أزرار إضافيه .
    الترقيع الذي أرفقته خاص فقط بهاك أزرار إضافيه .

    تحياتي لك






  5. #5
    عضو نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    141


    مشكوور اخوي العندليب وجاري التجربه

    اتمنى تثبيت الموضوع






  6. #6
    عضو سوبر نشيط
    تاريخ التسجيل
    Oct 2003
    المشاركات
    613


    :nice:

    مشكووووور اخي العزيز وما قصرت

    ربنا يوفقك دنيا واخره





    __________________
    أول موقع عماني بثلاث لغات
    +-+ بوابة مسقط +-+
    http://www.mctgate.net

    ------------
    أول موقع عربي متخصص
    بجوالات سوني اريكسون
    +-+ عرب سوني إريكسون +-+
    http://www.arabsonyericsson.com

  7. #7
    عضو سوبر نشيط
    تاريخ التسجيل
    Oct 2003
    المشاركات
    613


    :shy:

    اسف بتعبتك معاي

    هل ممكن تشوف الرد التالي :-

    http://www.swalif.net/softs/showpost...&postcount=151





    __________________
    أول موقع عماني بثلاث لغات
    +-+ بوابة مسقط +-+
    http://www.mctgate.net

    ------------
    أول موقع عربي متخصص
    بجوالات سوني اريكسون
    +-+ عرب سوني إريكسون +-+
    http://www.arabsonyericsson.com

  8. #8
    عضو فعال
    تاريخ التسجيل
    Feb 2003
    المشاركات
    1,169


    اخي العندليب جزاك الله خير على جهودك

    انا مع الاسف ما ركبت الصندوق اللي طرحته ومركب الماسي هل فيه طريقه للسد الثغره فيه

    وجزاك الله خير





    __________________
    سبحان الله وبحمده
    سبحان الله العظيم

  9. #9
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,780


    الله يرحمك ووالديك عن النار

    يعني الحين ماعاد فية خطر ان يكون ملف الفلاش متضمن كود لسرقة الكوكيز ؟





    __________________
    k_l_l_o_ll @ hotmail.com
    فن التصميم

  10. #10
    عضو فعال
    تاريخ التسجيل
    Feb 2004
    المشاركات
    1,439


    تسلم يالعندليب


    الله يعطيك العافية على جهدك الكبير





    __________________
    وقل الحمد لله الذي لم يتخذ ولداً ولم يكن له شريك في الملك ولم يكن له ولي من الذل وكبّره تكبيراً

  11. #11
    عضو نشيط
    تاريخ التسجيل
    Nov 2003
    المشاركات
    113


    اخي انا يوجد لدي الصندوق الماسي

    ماذا افعل حيث ان هذا hack_poem_1.php ليس موجود لدي

    نرجوا افادتنا كيف يتم ترقيع هذه الثغره





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  12. #12
    مُجَاهِد سابقاً
    تاريخ التسجيل
    Apr 2004
    المشاركات
    12,000


    الف الف شكر لك على الترقيع ..

    الف الف شكر لك ..

    والى الامام ..





    وخالص المودة ،،





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور

  13. #13


    ماشاء الله عليك استاذ والله ياغالى تقبل تحياتى





    __________________
    سوالف سوفت ( المعلومة تأتي أولآ )
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور

  14. #14
    عضو نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    35


    أخي العزيز العندليب

    أقدر لك أولا مجهودك الأكثر من رائع في مساعدتنا في التغلب على المصاعب والمخاطر المتواجدة في صناديق vb وأشكرك جزيل الشكر عليها

    ولكن لدي رجاء أرجوا الا يتعبك

    إذا كنت تستطيع أرجوا أن تقوم بوضع موضوع تجمع لنا فيه جميع ما توصلت إليه مع آخر التطورات أو أن تضع لنا هاك الأزرار الإضافية 2 مع كامل التعديلات حتى يتم تركيبه مباشرة

    أرجوا الا أكون قد أثقلت عليك

    رجاء ثاني
    طرحت منذ فترة موضعا يتناول وجود ثغرات الصندوق السحري والماسي في vb وعدم وجودها في phpbb مع العلم أن كلاهما يستخدم الجافا سكربت

    رابط الموضوع
    http://www.swalif.net/softs/showthread.php?t=123916

    وأكرر السؤال
    هل العيب في الصندوق أم في الكوكيز نفسه
    وهل يمكن تطبيق هذه الثغرات على phpbb
    وهل كوكيز phpbb تمت حمايته من هذه الثغرة "وإذا كانت الإجابة نعم كيف تم ذلك"

    والسلام عليكم ورحمة الله وبركاته

    ----------------------------
    أخوكم ضوء العرب






  15. #15
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    683


    يعطيك العافيه اخوي العندليب


    تحياتي






صفحة 1 من 3 123 الأخيرةالأخيرة




ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
أضف موقعك هنا