مبرووك الرجوع
بالتوفيق ان شاء الله
ولا يهمك من اطفال النت
| |
مبرووك الرجوع
بالتوفيق ان شاء الله
ولا يهمك من اطفال النت
اهنيك عزيزي على رجوع موقعك
واتمنى لك التوفيق
__________________
التوقيع الجديد قريبا ان شاء الله
للتواصل
mared_ksa@hotmail.com
الحمد لله على عودة نشاطك
ودعائي بالتوفيق لك
خبر جميل عودة الوافي
الله يوفقك اخي
سبب الإختراق : غير معروف
سبب الأختراق معروف جدا وقد قالها أخونا من لا يستطيعون الوصول الى مرتبة النجاح يأخذون على عاتقهم اذية الناجحين
فمتي كان للأختراق سبب لموقع كموقع الوافي الذي لم يرا احد منه الا كل خير على مدى سنين
الاضرار : الحمد لله لم تكن هناك اي اضرار تذكر لأنه يوجد لدي باكب يومي , اسبوعي , شهري
والباكب يتخزن خارج السيرفر .. وخسرنا فقط مواضيع ليوم الاربعاء الصباح ..
أعتقد هذه النقطة ليست صحيحة لأني كتبت في الأقتراحات اربع مشاركات في نفس اليوم وهية ماذالت موجوده
http://www.vbulletin4arab.com/vb/sho...php?t=67111540
الإجراء المتخذ : سوف يتم الاتصال بصاحب الموقع العاصفة + المخترق
التفاهم بالحسنى عن السبب الرئيسي للأختراق ..
ربما يجب ان تتصل بصاحب الموقع ليوقف هذا السفيه عند حده فقد يكون مخدوع فيه ايضا
ولاكن من الخطء ان الفادح أن تتصل بالمخترق فهذا المريض لا يجب أن يتصل به احد أو يسأله أو يفاوضة فهذه تعتبر تكبيرا لشأنه وتأييد ولو بشكل غير مباشر
لذا ارجو عدم الأتصال بالمخترق فهوة لا يساوي أن يتصل به الوافي :court:
الإجراءت الأمنيه : تم تطوير جميع مواقع السيرفر ولعلكم ترون ان الوافي التطويري
كان اخر موقع تم افتتاحه لأنني اظطريت لترقية اغلب المنتديات والمواقع على السيرفر واغلاق اغلب ثغراتها والحمد لله تم ذلك بنجاح ..
نعم وأنا حاولت الأتصال بك هاتفيا ولم يأتيني اي رد و في النهاية ارسلت لك رسالة
و انت الأن انهيت كل اعمالك وماذلت مقصر معي :shy:
والوافي التطويري عاد للعمل ولم يتبقى له سوى الترقيه + تغيير واجهه رسميه للموقع + برنامج دعم لإستقبال الطلبات ..
مبروك لنا عودة الوافي فنحن ننتظر منه الخيرات دائماً :app: :nice:
و مبروك عليكم ردي رقم 20 في حفلة عودة الوافي الساهرة
:nice: :app: :nice: :app: :nice: :app:
__________________
00218913261533
فلسطين
الحمدالله على السلامه
والله يحميك يا رب
السلام عليكم ورحمة الله وبركاته
اخواني انا عضو جديد وزائر قديم في موقع سوالف وهذه اول مشاركة لي معكم
لقد لفت انتباهي الموضوع السابق عندما تحدث كاتب الموضوع عن اختراق موقعك ولاحظت كثرة
الردود المشجعة لك فتابعته لعلي اجد ثغرة جديدة تحتاج لترقيع في موقعي وخاصة انك تملك سيرفر وانا معلومات على السيرفر ليست بالكثيرة
فهنيئا لك كثرة الاحياب وكثرة الاعداء :nice:
والحمد لله على السلامة
قد لا يعجب كلامي الكثيرين ولكن هو وجهة نظر وقد اكون على خطأ
الحقيقة هؤلاء الهكر ماهم باطفال كما يصفهم الكثيرين من المبتدئين من اصحاب المواقع
بل هم اكثر دراية بعالم الانترنت من اصحاب السيرفرز انفسهم ولكم ان تشاهذوا موقع سوالف وسوف تجد من يسأل كيف يفعل كذا ؟وكيف يرفع ملف؟ وكيف وكيف وكيف حتى في ابسط الابجديات ؟
ومصممي البرامج بشرحون ويعيدون وفي نهاية الموضوع مشاركة تسال عن سؤال تم طرحه
او قد تجد سؤال من نوع (( الفزعة ..... هل موقعي مخترق؟؟؟))
بينما في مواقع الهكر سطرين بكود مغلوط عن عمد ويتم التطبيق والتنفيذ
وتنشر اكواد الاستغلال واصحاب مواقع الهكر تقوم بالترقيع وحماية نفسها من طوفان من الهجمات المحتمل .
والمواقع العربية نائمة في العسل!!
ولو احدهم قام بالتنبيه لثغرة ما سيفهم اطفال الانترنت فقط امااصحاب المواقع لم ولن يفهموا ماهو الموضوع
هذا اذا لم يتم حذف الموضوع بحجة ان الموقع لاينشر التغرات
ان عدم تبادلنا لاخبار الثغرات هو السبب في وجود تغرات قديمة يمكن حتى لغير المحترفين من الاختراق, وعدم وجود مواقع تعالج هذه المشاكل سبب ضعفنا
اعتقد عندما تركل لايهم ان كنت من الخلف او في المقدمة :shy:لانك كما تعرف لا يركل من الخلف إلا الذى هو فى المقدمة
لا اتذكر اخر مرة سمعت لها ولكنها جد قديمة بل ان الملف المولد لصورة منع التسجيل الالي به تغرة في منتديات bbاولاً .. ثغرة الــ كود تكرار للتسجيل الذي حصل بوضع سكريبت في خانة التسجيل
ويقوم السكريبت بتكرار نفسه مثل / سوالف , سوالف1 , سوالف 2 .. الخ
رغم اني لم افهم كيف يتم اعتبارها تغرة في"vbulletin" الا اذا كان الهاك منهم ؟؟؟؟ثانياً .. ثغرة الـــ Meta tage بعنوان الموضوع والذي كتب بالشركه
http://www.vbulletin.com/forum/bugs...=view&bugid=856
واكتشف انها ثغرة الـــ TopXStats Plugin
على كل ان شاهدت عدة هاكات خالية من هذه التغرة منها هاك جريح (الاهداءات واخر عشرمواضيع)
وكل التغرة ان الهاك لايقوم بفلترة "<>" اما طريقة فلترة كلمة "meta" فاراه غير مجدي حيت ان الهاكر قد يستعمل وسم الفلاش وهو يفي بالغرض
لو تشاهد التغرة التي كانت(ولازالت) قبلها وهي بتاريخ 26.6.2006 error()وتستطيع بها ان تكتب في اي ملف على كامل السبرفر حتى والسيف مود مفعلمراقب امن المواقع بمنتديات العاصفة المكنى هناك بـــ ( متكي وراء الشمس )
بالاختراق عن طريق ثغرة جديده في خادم البي اتش بي
نزلت بتاريخ 9-9
و عمل هالثغره .. خطير جداا
تقدر تغير حالة السيف مود الى اووف اذا توفرت شروطهاا
يمكن القراءة عنها
http://securityreason.com/news/0/0x1a
اعتقد ان حاله من حال الجماعة وان موقعه استغل من قبل هاكر ,غصب عنهالإجراء المتخذ : سوف يتم الاتصال بصاحب الموقع العاصفة + المخترق
التفاهم بالحسنى عن السبب الرئيسي للأختراق ..
صراحة هذا مايعانيه اصحاب المواقع الصغيرة متلنا هي انهم لايستطيعون اغلاق مثل هذه الثغرات بسهولة
وان الحمل يحب ان يكون على اصحاب السيرفر من اعلان على الثغرات المكتشفة والتنبيه عليها وطرق سدها او الاجراءات المؤقتة التي يجب انخادها
عذرا على الاطالة لضيق الوقت
ولكن تجربتكم تفيدنا لو تكرمتم علينا ببعض المعلومات
التعديل الأخير تم بواسطة we_lol ; 18-09-2006 الساعة 12:24 AM سبب آخر: خطأ املائي
الله يوفقك اخوي الوافي على ماحصل لك
وان شاء الله تعوض اللي راح بالافضل
من ابداعاتك المتواصله
الف الف مبروك اخوى الوافى على عوده منتدتك لك
__________________
شبكه القرصان لتطوير المواقع والمنتديات
www.alkorsan.net
support@alkorsan.net
الحمدالله على السلامه وعوده موفقه باذن الله اخي الوافى .. لانك تستاهل كل خير ..
أستمر وكل التوفيق نتمناه لك
و عليكم السلام و رحمة الله و بركاته
عودة موفقة يالوافي
ومع العلم اني تم ابلاغك برسالة عبر الموبايل انو تم الأختراق الله وأعلم انها وصلت الرسالة ولا لا
اخوك احمد سمارة
الله يكون في عونك يالوافي الموقع مخترق الان تظهر لي هذي الرساله ::
كود PHP:Hacked By SiTe - DoWn :TeAm :Mr SwEET -DeViL :::::::: Law Al-haker ruthless dupes Brother vbulletin4arab tried again mail: gamr-14@hotmail.com Saudi Arabia
هلا فيك اخوي ... رماد الشوق
الموقع مجرد استغل الثغرة التي ذكرت بالاعلى من الأخ ( we_lol )
وغير ال FORMHOME من ال PHPMYADMIN
ولم يكن هناك اي اختراق للسيرفر غير هذي الثغرة
بس ما نقول غير الله يهيدهم ويصلحهم
دمت بخير اخوي
الوافي
__________________
شبكة الوافي التطويرية
في خدمتكم دائماً لتطوير منتدياتكم ومواقعكم ..
http://www.vbulletin4arab.com
شبكة الجوارس العربية
شبكة عربية تضم كل ما يفيد المستخدم العربي ..
http://www.aljawariss.net
ارحب ارحب يا بو محمد وياهلا وغلا بكالمشاركة الأصلية كتبت بواسطة حمد الشمري
وابشر باللي تبيه يابعدي .. وأضفني على الايميل SUPPORT
وحياك الله يالغالي ولا هنت
__________________
شبكة الوافي التطويرية
في خدمتكم دائماً لتطوير منتدياتكم ومواقعكم ..
http://www.vbulletin4arab.com
شبكة الجوارس العربية
شبكة عربية تضم كل ما يفيد المستخدم العربي ..
http://www.aljawariss.net
cu95
هلا بك ياعبود والله يجزاك كل خير
وابشر باللي تبيه يالغالي واعتبر ان شاء الله موضوعك منتهي
واي خدمة اعتبرني موجود على الايميل اللي ضايفني عليه
دمت بخير
--------------------------------------
we_lol
الله يجزاك خير يالغالي ولا هنت على توضيحك
وراح يأخذ في الحسبان
ولا هنت
__________________
شبكة الوافي التطويرية
في خدمتكم دائماً لتطوير منتدياتكم ومواقعكم ..
http://www.vbulletin4arab.com
شبكة الجوارس العربية
شبكة عربية تضم كل ما يفيد المستخدم العربي ..
http://www.aljawariss.net
ضوابط المشاركة
رد مع اقتباس