النتائج 1 إلى 8 من 8

الموضوع: ::: مساعدة ::: طريقة سد ثغرة css في منتديات3.6

  1. 17-04-2008 #1
    عضو نشيط
    FREE SPIDER
    تاريخ التسجيل
    Aug 2007
    المشاركات
    43

    Angry ::: مساعدة ::: طريقة سد ثغرة css في منتديات3.6



    السلام عليكم ورحمة الله وبركاته


    واجهت بعض المشاكل والاختراق للمنتدي والحمد لله تم ارجاع المنتدي بامان المهم المخترق يخترق المنتدي عن طريق css زي ما بيقول المستضيف ؟

    فما هو الحل واين اجده اريد شرح لو سمحتهم


    وكيف تسد هذة الثغرة


    لكم مني كل الاحترام





    رد مع اقتباس رد مع اقتباس FREE SPIDER غير متواجد حالياً

  2. 17-04-2008 #2
    عضو نشيط جدا
    soft
    تاريخ التسجيل
    Feb 2003
    المشاركات
    366


    يخترق المنتدي عن طريق css زي ما بيقول المستضيف
    المستضيف مستحي يقول ان الاختراق حصل من ضعف السيرفر





    رد مع اقتباس رد مع اقتباس soft غير متواجد حالياً
  3. 18-04-2008 #3
    عضو نشيط
    FREE SPIDER
    تاريخ التسجيل
    Aug 2007
    المشاركات
    43


    لا يا عزيزي الموضوع مش هيك


    شو ما حد بعرف كيف نحمي المنتدي من ثغرة css





    رد مع اقتباس رد مع اقتباس FREE SPIDER غير متواجد حالياً
  4. 18-04-2008 #4
    عضو نشيط
    majedona
    تاريخ التسجيل
    Mar 2002
    المشاركات
    252


    الثغرة ماهي في المنتدى

    الثغرة في متصفحك إذا كنت تستخدم متصفح 6 قم بترقيته أو استخدم فاير فوكس

    لأن فيه ثغرات كثير ممكن من خلال دخولك على أي صفة مشبوهه تنزل برامج ضارة في جهازك يقوم بصناعتها هؤلاء الصغار الذين يحبون إيذا الغير والتدخل في خصوصياتهم

    وهناك احتمال آخر أن يكون الاختراق عن طريق السيرفر .. ابحث عن استضافة معروفة وقوية





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    رد مع اقتباس رد مع اقتباس majedona غير متواجد حالياً
  5. 18-04-2008 #5
    عضو فعال جدا
    NaMr
    تاريخ التسجيل
    Mar 2003
    المشاركات
    2,786


    ياليت تشرح نوع الاختراق

    مثلا دخول بالاف تي بي وحذف صفحات

    تغيير واجهه المنتدى فقط

    اختراق الموقع والمنتدى





    __________________
    (
    )
    (
    )

    Namr
    رد مع اقتباس رد مع اقتباس NaMr غير متواجد حالياً
  6. 18-04-2008 #6
    عضو نشيط
    FREE SPIDER
    تاريخ التسجيل
    Aug 2007
    المشاركات
    43


    اصبح يتحكم بالمنتدي كالمدير العام ويعدل علي الاعضاء وفي المواضيع والتواقيع وكل مهام المدير

    اصلا هو صار من مجموعة الادارين

    ؟؟؟





    رد مع اقتباس رد مع اقتباس FREE SPIDER غير متواجد حالياً
  7. 18-04-2008 #7
    عضو شرف
    الصورة الرمزية Abdullah Alhoshan
    Abdullah Alhoshan
    تاريخ التسجيل
    Mar 2005
    المشاركات
    943


    تأكد من هاك القالري اذا انت مركب واحد ..





    رد مع اقتباس رد مع اقتباس Abdullah Alhoshan غير متواجد حالياً
  8. 18-04-2008 #8
    عضو نشيط جدا
    soft
    تاريخ التسجيل
    Feb 2003
    المشاركات
    366


    اقتباس المشاركة الأصلية كتبت بواسطة FREE SPIDER مشاهدة المشاركة
    اصبح يتحكم بالمنتدي كالمدير العام ويعدل علي الاعضاء وفي المواضيع والتواقيع وكل مهام المدير

    اصلا هو صار من مجموعة الادارين

    ؟؟؟
    اذهب الى لوحة تحكم المنتدى

    المجموعات
    التحكم بالمجموعات كما بالصوره



    ثم



    مجموعة الادمن مثلا على طول اظغط اذهب او تعديل

    راح تلقى اخر مربع فيه هالخيار ضعه لا



    سو تعديل كما هو موضح بالصورة لجميع المجموعات ماعدا مجموعة الاعضاء



    الحين ترقيع لثغرات xss لنسخ الجيل 3.6

    في الملف admincp/index.php

    استبدل السطر التالي:

    كود:
    $vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));
    بما يلي:

    كود:
    $vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));


    أيضاً ابحث عن:

    كود:
    $vbulletin->input->clean_array_gpc('r', array( 
'prefs' => TYPE_STR, 
'dowhat' => TYPE_STR, 
'id' => TYPE_INT 
));


    واستبدله بـ:


    كود:
    $vbulletin->input->clean_array_gpc('r', array( 
'prefs' => TYPE_NOHTML, 
'dowhat' => TYPE_STR, 
'id' => TYPE_INT 
));






    رد مع اقتباس رد مع اقتباس soft غير متواجد حالياً




« الحل ياشباب الفزعه الله يرحم والدكم عند تسجيل عضويه جديده يظهر ايرور داتا بيز | مساعدة ظهور أخطاء بعد تفعيل خدمة RSS »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا | اضافة محتوى فريد لموقعك