السلام عليكم
ياشباب قرأت قبل فترة إن هناك ثغرة خطيرة في برنامج PHP-Nuke في جميع الاصدارات ..؟؟ والثغرة تمكن الشخص من كشف الباسوورد للادمين ..
هل هذا الكلام صحيح ... وكيف يمكن أن نسد هذه الثغرة ..
وشكراااا
rANking
السلام عليكم
ياشباب قرأت قبل فترة إن هناك ثغرة خطيرة في برنامج PHP-Nuke في جميع الاصدارات ..؟؟ والثغرة تمكن الشخص من كشف الباسوورد للادمين ..
هل هذا الكلام صحيح ... وكيف يمكن أن نسد هذه الثغرة ..
وشكراااا
rANking
الكلام صحيح وراح أعلن باذن الله عن طريقه اغلاق موقت لها قريبا
شكرا وياليت اللي يعرف الحل يخبرنا ..
ويا أخ عبد الرحمن الرابط هذا
http://phpnuke.org/files/5.6-Fix.tar.gz
تبع ايش ؟؟
أخ عبدالرحمن
يوجد ملفين php
banners.php
read.php
أين أضعهم ؟؟؟؟؟؟
و ما هي الطريقة لمنع الاختراق
في موقع المجلة يبدو ان هذه الملفات موجهة للنسخة الأخيرة 5.6 ..
فهل الثغرة موجودة في النسخ الأقدم 5.5 مثلاً ..
أخوكم في الله ..
أين نضع الملفات
banners.php
read.php
للرفع
مواقع الملفات موضحة في الملف المذكور!
إذا فككت ضغط الملف السابق سيظهر لم مجلدان وملف readme
المجلدان هما
admin
modules
وبداخلهما مجلدان، ثم الملفات
فيكون المسار للملفين المعدلين (banners.php) و (read.php)
admin\modules\banners.php
modules\Private_Messages\read.php
في موقعك يكون المسار كاملا هكذا :
phpnuke\admin\modules\banners.php
phpnuke\modules\Private_Messages\read.php
شكرا لك .ولكن هل اذا قمت بنقل الملفين ( banners.php) و (read.php) الى الموقع هل تنسد هذه السغرة أم يجب عمل أشياء اخرى .
RankinG
تشكراااات يا افندم
على ذمة الاخ عبدالرحمن قمت بإستبدال الملفات كما ذكر في رده .
وسؤالي مثل الاخ Ranking هل تكون الثغرة انسدت ؟ !!
اخوكم فهد .
__________________
استغفر الله
الرابط كما ترون ليس من موقعي بل من موقع المجلة
فهو على ذمة المجلة وليس على ذمتي
اقرؤوا ملف readme وستجدون الجواب ...
شكرا لك ولكن فيه سؤال الثغرة المذكورة في كل النسخ ولا بس نسخة 5.6 ?
وفيه سؤال آخر وهو بالنسبة الى الملفين هل تقصد استبدلهم باللي موجود في الموقع او اقوم بعملية التعديل في الملف الموجود في الموقع بما هو موجود في الملف الذي حملته .رد مقتبس من عبد الرحمن
مواقع الملفات موضحة في الملف المذكور!
إذا فككت ضغط الملف السابق سيظهر لم مجلدان وملف readme
المجلدان هما
admin
modules
وبداخلهما مجلدان، ثم الملفات
فيكون المسار للملفين المعدلين (banners.php) و (read.php)
admin\modules\banners.php
modules\Private_Messages\read.php
في موقعك يكون المسار كاملا هكذا :
phpnuke\admin\modules\banners.php
phpnuke\modules\Private_Messages\read.php
استبدل الملفين
بمعنى آخر
احذف الملفين من موقعك
ثم حمل الملفين الجديدين إلى مكانهما في المجلة
هذا التعديل خاص بالإصدار 5.6