خطأ بسوالف (مطلوب مبرمجى المنتدى نفسه)

edafa.info · 11-10-2008, 04:33 PM

بسم الله الرحمن الرحيم
سأدخل فى الموضوع بدون مقدمات واتمنى ان يفهمنى المشرفين جيدا
حاولت مرارا وتكرارا مشكاهدة هذا الموضوع وكل شوى تظهر لى هذه الصورة
http://www.swalif.net/softs/swalif45/softs244191/

الصورة من خلال فايرفوكس

الصورة من خلال Internet Explorer

طبعا كما انتم ملاحظين ان الصورة تبين لوحة تحكم للموقع http://www.dl-10.com/
التى تخص yy44.net

السر فى ذلك الصورة الموجودة بالموضوع

والسؤال هنا هل يمكن الاختراق الاعضاء من خلال شئ مشابه لهذا

mr.kindy · 11-10-2008, 04:43 PM

حبيبي ده مش خطأ في سوالف ولا حاجة ولا خطر ولا حاجة المشكلة في ان العضو ادرج صورة من لوحة التحكم الخاصة به لذلك يتطلب تسجيل الدخول لكي يستطيع المتصفح قراءة المصدر ( الصورة )

كود PHP:

  <img src="http://www.dl-10.com:2082/3rdparty/phpMyAdmin/themes/original/img/b_help.png" border="0" alt="" />

فبكل بساطة اذا سجل دخول صاحب الموقع الي السي بانل الخاصة بموقعه و وجه المتصفح الي موضعه ستظهر الصورة لديه

albanner · 11-10-2008, 04:45 PM

شكرا للتنبيه .. ولو انك راسلت Swalif Soft - لكان افضل ..

edafa.info · 11-10-2008, 04:46 PM

اخى الحبيب mr.kindy
جزاك الله على سرعة الاستجابة
سؤال اخر اذا مابتضايق
هل يمكن الاختراق عن طريق الصور؟
بنفس الطريقة السابقة

B A S e M · 11-10-2008, 04:58 PM

أذكر هكر معطيني فوق 100 عضوية في احد المنتديات .. سارقها عن طريق كود يحطه في الصورة ويظهر زي المربع اللي عندك في الصورة ..

الرسالة تقول سجل دخول من عضويتك مرة اخرى ..

والبيانات اللي تدخلها تروح على بريده ..

اما عن طريقتها بالتفصيل ماعندي خلفية ..

mr.kindy · 11-10-2008, 05:05 PM

اخي البانر اشكرك علي اعادة فتح الموضوع للأفادة

اخي اضافة اسأل كما شئت

اقتباس:

هل يمكن الاختراق عن طريق الصور؟

اختراق موقع عن طريق صورة لا انما عن طريق مجلد صور به تصريح 777 فأكيد

edafa.info · 11-10-2008, 05:31 PM

اقتباس:

اختراق موقع عن طريق صورة لا انما عن طريق مجلد صور به تصريح 777 فأكيد

جزاك الله اخى mr.kindy على الرد
واعلم ان هذا ضد سياسه موقع سوالف ولكن هو سؤال يلح على دائما هو كيف يتم اختراق مجلدات chmd 777
اذا سيتم حذف الرد فاتمنى موافاتى عبر الضغط على الوصلة باسفل التوقيع

mr.kindy · 11-10-2008, 05:44 PM

تصريح 777 وحده لا يفي بالغرض ولكن اذا وجد ثغرة من نوع XSS تمكنا من رفع شيل من المتصفح فهنا تكمن خطورة هذا التصريح
بمعني ادق خطأ برمجي يؤدي الي اختراق الموقع بل اختراق السيرفر

edafa.info · 05:51 PM

بحثت بسوالف فوجدت هذا الموضوع يتحدث عنها
http://www.swalif.net/softs/swalif45/softs174606/

فهل يمكن اغلاقها من خلال لوحة التحكم الرئيسية للسيرفر نفسه

ووجدت هذا الرابط المفيد للغايه يتحدث عنه
http://www.arabwebtalk.com/showthread.php?t=76026

mr.kindy · 11-10-2008, 07:20 PM

اقتباس:

فهل يمكن اغلاقها من خلال لوحة التحكم الرئيسية للسيرفر نفسه

لا XSS هي اخطاء برمجية ليس الا

شاعر_الظلام · 11-10-2008, 07:51 PM

الف شكر للتنبيه.. ولو راسلت الدعم بسوالف احسن ^^

بس الله يعطيك العافيه وانا نقلت موضوعك (لصوت الاعضاء) حيث سيلاقي اهتمام اكبر باذن الله

edafa.info · 11-10-2008, 10:29 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة شاعر_الظلام

الف شكر للتنبيه.. ولو راسلت الدعم بسوالف احسن ^^

بس الله يعطيك العافيه وانا نقلت موضوعك (لصوت الاعضاء) حيث سيلاقي اهتمام اكبر باذن الله

بالفعل كنت ناوى انزله صوت الاعضاء ولكن رأيت ان متصفحى صوت الاعضاء 2 فقط فخشيت ان لا يلقى اهتمام

جزاك الله خير ياشاعرنا

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
هل هذي دالة تم ايقافها من السيرفر ام خطأ في السكربت نفسه ؟	harbi	PHP	2	01-01-2008 10:10 AM
المنتدى مغلق من نفسه	طوسي	إصلاح وصيانة المنتديات	10	14-09-2005 08:09 PM
فيه خطأ جاني بسوالف سوف ؟؟	MOHAND	تطوير الويب	3	31-03-2004 10:32 AM
مطلوب مبرمجى ومطورى مواقع للعمل الجاد	ملك العرب	خدمات البيع والشراء والإعلانات التجارية	0	10-09-2003 10:31 PM
مطلوب مبرمجى ومطورى مواقع للعمل الجاد	ملك العرب	تطوير الويب	0	10-09-2003 10:31 PM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق