الموضوع: تعريف بثغرة forumhome

السلام عليكم
الكثيرون بدأوا يتحدثون عن ثغرة forumhome و يقولون أن فيبوليتين فيه ثغرة قاتلة هي forumhome ...
ويتصلون بي و يطلبون إيجاد حل لها و لو نبلغالشركة لسد هذه الثغرة ...
لكل أولئك أقول :
لايوجد ثغرة forumhome و لايحزنون و هذا كله كلام فارغ ..
هذه ثغرة في موقعك أو موقع شقيق يستضيف في نفس سيرفرك و قد تم اختراقه و رفع ملفات تحكم إليه و تم السيطرة من خلال هذه الملفات على قاعدة بيانات منتداك و تخريبها بتنفيذ بعض الأوامر .
إذن المشكلة في السيرفر أو في موقعك و لاعلاقة لـبرنامج فيبوليتين بها .
و الله أعلم .

والسلام عليكم
عماد الدين

بارك الله فيك على التوضيح

وبصراااحة صار الفي بي مليااان ثغراااات

لا تستغرب بكره تطلع ثغرة في منتداك يقدرون منها يخترقون المنتدى اللي جنبك

يعطيك العافية

شكرا جدا
الثغرة بتبقى فى الموقع فعلا
و منها بيتمكن المخترق ان يوصل لتمبلت الفور هوم
و بيعمل من redirect الى موقع اخر او انة يكتب اى حاجة فى واجهة المنتدى

و شكرا جدا استاذى الكهف

السلام عليكم مشكور أخي عماد على التوضيح،،
عندي استفسار قبل اختراق منتداي كان في عضو رافع مرفق على شكل كود وهذا المرفق بدون امتداد الكود على شكل استعلام لكن انا ما فهمت منو شي بصراحة لاني ما اهتميت بالامر
فما رأيك

وعليكم السلام ورحمة الله وبركاته

بارك الله فيك أخي عماد الكهف على التوضيح وياليت هالقوم يسمعون ويفهمون .

أخواني الفي بي مستهدف بين برامج المنتديات.

و عـليـكم السـلام ورحمة الله و بركاته

طيب وش ذنبي أنا ؟

و ما الذي يجب علي القيام به حتى يسلم منتداي ؟؟

بارك الله فيك اخي الفاضل الكهف

اخواني الأعزاء حل اللغز هو أنهم يتخطون السيف مود عبر ثغرة الكوبي

ويدخلون على قاعدة البيانات تبعك

تسلم يا الكهف على المعلومات
بس نريد نعرف الثغرات php عسب انخبر المستضيف يسكرها

بارك الله فيك

ومشكور على التوضيح



عبووودي

المشاركة الأصلية كتبت بواسطة موهوب

تسلم يا الكهف على المعلومات
بس نريد نعرف الثغرات php عسب انخبر المستضيف يسكرها

المستضيف الخبير لاحاجة لأن تقول له شيء فهو يحمي سيرفره قدر المستطاع و أما المستضيف غير الاختصاصي فقل له :
أوقف السماح بترخيص مجلدات 777 في سيرفرك ..
عسى يكون هذا حل سهل عليه تطبيقه .
والسلام عليكم
عماد

المشاركة الأصلية كتبت بواسطة alkahf

المستضيف الخبير لاحاجة لأن تقول له شيء فهو يحمي سيرفره قدر المستطاع و أما المستضيف غير الاختصاصي فقل له :
أوقف السماح بترخيص مجلدات 777 في سيرفرك ..
عسى يكون هذا حل سهل عليه تطبيقه .
والسلام عليكم
عماد

هههههههههههههههههههههههههههههههههه

بتجيب من الاخر :shy:

بارك الله فيك اخوي الكهف

انا بعد سألت الشركة عن ثغرة المتواجدين اللي حذر عنها موقع ترايدنت .
وكان ردهم ان النسخة الجديدة للمنتدى لم يتم اكتشاف اي ثغره فيها لحد الآن .

فأنا صراحة مستغرب من اللي قفلوا صفحة المتواجدين بس علشان كلام تحذير لا برهان له ولا دليل تم وضعه في احد المنتديات .
أكيد مثل ما قلت اخوي الكهف
لانه السيرفر اللي منتداه تم اختراقه فيه . ليس مؤمن بما فيه الكفاية . وعلشان جذي راح حط تحذير والناس صدقت
اذا اي واحد عنده سؤال او استسفار بخصوص الثغرات
ممكن يروح موقع الشركة ويبحث
واعتقد هم أكثر ناس خايفين على منتجهم .

اشكرك على الصراحه

دمت سوفتياً

السلام عليكم و رحمة الله و بركاته

كيف الحال اخواني في الله.

هل توجد طريقة لمعرفة المجلدات المتواجدة في الموقع و التي لها تصريح 777

اتمنى ان نرى المزيد من الاجابات و الشروحات.