بالصدفة وجدت هذه المعلومات
راجعوها من هنا
http://xforce.iss.net/xforce/xfdb/7749
قلت أنبهكم أحسن ... رغم إني ما جربت البرنامج
| |
بالصدفة وجدت هذه المعلومات
راجعوها من هنا
http://xforce.iss.net/xforce/xfdb/7749
قلت أنبهكم أحسن ... رغم إني ما جربت البرنامج
__________________
شبكة العربي الموحد الإخبارية
http://www.4uarab.com
===
المنتدى العربي الموحد
http://www.4uarab.com/vb
السلام عليكم
أخي قصدك انه فايروس
__________________
مولاي كل مقـلـة ترجـــوا لقاك
حتى السهام اطّايرت لكي تراك
عيونـهــا و كــلّ عين تبكي عليك
يا حســين
اخوي على حسب المعلومات المكتوبة .. انه يوجد ثغرة أمنية خطيرة تمكن الهكرز من إختراق ملفات السيرفر
وهذه المقالة للي مو قادر يضغط على الرابط في الأعلى
phprocket-directory-traversal (7749) Medium Risk
PHP Rocket Add-in for FrontPage "dot dot" directory traversal
Description:
The PHP Rocket Add-in for FrontPage is a PHP development program developed by Total PC Solutions for Microsoft FrontPage. PHP Rocket Add-in for FrontPage version 1.0 could allow a remote attacker to traverse directories on the Web server. A remote attacker can send a specially-crafted URL request containing "dot dot" sequences (/../) to traverse directories and view arbitrary files on the Web server.
Platforms Affected:
PHP Rocket Add-in for FrontPage 1.0
Windows Any version
Remedy:
No remedy available as of January 2002.
Consequences:
Obtain Information
References:
BugTraq Mailing List, Fri Dec 28 2001 - 16:39:36 CST, "PHP Rocket Add-in (file transversal vulnerability)" at http://archives.neohapsis.com/archiv...1-12/0285.html
Total PC Solutions, Inc. Web site, "PHP Rocket Add-in for FrontPage" at http://www.totalpconline.com/phprock...page=main.html
Standards associated with this entry:
BID-3751: Total PC Solutions PHP Rocket Add-in for FrontPage Directory Traversal Vulnerability
CAN-2001-1204: Directory traversal vulnerability in phprocketaddin in Total PC Solutions PHP Rocket Add-in for FrontPage 1.0 allows remote attackers to read arbitrary files via a .. (dot dot) in the page parameter.
Reported:
December 28 2001.
The information within this database may change without notice. Use of this information constitutes acceptance for use in an AS IS condition. There are NO warranties, implied or otherwise, with regard to this information or its use. Any use of this information is at the user's risk. In no event shall the author/distributor (Internet Security Systems X-Force) be held liable for any damages whatsoever arising out of or in connection with the use or spread of this information.
Copyright (c) 1994-2003 Internet Security Systems, Inc. All rights reserved worldwide.
__________________
شبكة العربي الموحد الإخبارية
http://www.4uarab.com
===
المنتدى العربي الموحد
http://www.4uarab.com/vb
هذا يقول ان البرنامج مجرد خادم يعني زي السيرفر حق الهاكرز يفتح ثغره في المستضيف السيرفر ويقدر يعني يقدر واحد يتحكم فيه من برا ويسومونه ريموت ويتحكم في السيرفر او موقع الويب ويسحب او يشوف كل ملفاته يعني اختراق عيني عينك
تحياتي
والله غريبه
ياخوي انا قبل ماحط هذا البرنامج هنا جربته على جهازي
والله غريبه تصنع خير تحصد شر
ياخوي اذا جيت تحمل البرنامج اثناء الست اب شوف التعليمات
ثاني شي بعد ماتثبت البرنامج شوف هل صحيح صار في تغيير في الفرنت بيج اول لا
ثالثأ ماهو انا الي عامل البرنامج عشان اضع فيه فيروس
بسب والله تحبون الاثارة
والله عجايب
__________________
إستخدم ملفك الخاص لكتابة توقيعك
الأخ العزيز kadi .. أول شي أنا آسف جدا إن كان الموضوع زعلك
تأكد أني لم أقصد من كتابة الموضوع أن أضرك أو أحذر الشباب منك شخصياً .. لا والله لم يكن ذلك قصدي
بل وجهت التحذير للجميع ... بما فيهم أنت .. أردت التحذير من البرنامج فقط لا غير.
وأنا لم أحصل على هذه المعلومات إلا بالصدفة عندما قمت بالبحث عن كراك للبرنامج فوجدت الصفحة هذه بالصدفة لا أكثر فسارعت بإنزال الموضوع لتحذيركم جميعاً
أكرر أسفي أخي الكريم ولست ممن يحبون إثارة المواضيع قما قلت.
تحياتي
أخوك/ المشاري
__________________
شبكة العربي الموحد الإخبارية
http://www.4uarab.com
===
المنتدى العربي الموحد
http://www.4uarab.com/vb
اخي العزيز كادي الاخوان وضعوا هذا الموضوع للنصيحه لا لتشويه سمعتك
AL-MSHARY الف شكر لك على هذه النصيحه
اخوي انا نزلته تصدق والكمبيوتر اعتفس وسويت
بحث عن فيروس بالنورتن
وعلى طول حذفته
لانه ماعبجنيومشكور على التحذير
مشكور على التحذير
__________________
十大PL(破烂)国产车 富贵车蔑穷心理
■来自车主车的故事 有车没车大不同 汽车之友
بنسبة لكلامك يالهفه مرود عليه
البرنامج معروف ولايحتاج فلسفه
وهذا البرنامج موجود في موقع ميكروسوفت بس ياليت تفتح عينك صح
وهذا رابط البرنامج في موقع ميكروسوفت
http://www.microsoft.com/frontpage/d...etail.asp?a=71
ايضا موجود في اهم مواقع البرامج العالمية واهم مواقع السكربتات مثل hotscripts
وهذا الرابط للتاكيد
http://www.hotscripts.com/Detailed/11057.html
وهذا رابط البرنامج في شركة cnet
http://asia.cnet.com/downloads/pc/sw...012922s,00.htm
ايضاً هذا رابط البرنامج في موقعzdnet
http://www.zdnet.de/downloads/progra...065327-wc.html
وجميع هذه المواقع الذي ذكرتها غنية عن التعريف
__________________
إستخدم ملفك الخاص لكتابة توقيعك
ضوابط المشاركة
