ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

تم تحميل الصفحة في 0,3441446 ثانية
ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!
إنضم
14 نوفمبر 2006
المشاركات
1,344
الإعجابات
25
النقاط
48
العمر
35
السلام عليكم ورحمة الله وبركاتة​


نبدا ...​


:)



ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية​

ثغرة الأسئلة الشاعة وهى ثغرة تمكن من رفع شل علي الموقع والتحكم في السيرفر​

برجاء من لديه هذه الثغرة أن يقوم بسدها فورا​

ولكن كيف أعرف أن موقعى مصاب أم غير مصاب​

كل ماعليك أن تضع هذا الأمتداد بعد أسم موقعك​


كود:
[FONT=Simplified Arabic Fixed][COLOR=#0000bb]vb[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000bb]faq[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000bb]php[/COLOR][COLOR=#007700]?[/COLOR][COLOR=#0000bb]faq[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000bb]vb_user_maintain [/COLOR][/FONT]




فلو فتحت معك الأسئلة الشائعة​

الحل :​

قم بالذهاب الي لوحة تحكم الموقع cpanel​

ثم قم بفتح ملف index.php الموجود داخل مجلد المنتدى الرئيسي​

ونسخ مابداخله​

ثم فتح ملف faq.php​

ومسح مابداخله ونسخ محتوى ملف index.php بداخله​


==========================​

ولكن بعد الترقيع برجاء من وجد في موقعه هذه الثغرة أن يقول أن موقعه كان مصاب​


اخوكم​

ميدو المصرى​
 

Mjro7

Active DeveloPer
rankrank
إنضم
19 مايو 2008
المشاركات
382
الإعجابات
2
النقاط
0
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

كفوٍ كفــووووو يــآبطل

ولاهنت على الابداااااااااع يابعدي
 
إنضم
22 أكتوبر 2007
المشاركات
1,552
الإعجابات
39
النقاط
48
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

كفوٍ يا ميدوٍ .. بس الشبآآب يبوٍن كيفية إستغلالهآآ‘آ :15:

ماقصرٍت

:9:
 
إنضم
5 مايو 2008
المشاركات
1,011
الإعجابات
123
النقاط
0
الإقامة
أ£أ،أچأ£أ‰ أںأ،أںأ‚أ£أ”
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

حبي

اول شي مشكور

اذا اردت ان تحول الى الاسئله الشائعه

فقط اضافه

vb/faq.php

ومن ثم نبحث عن

faq=vb_user_maintain

والشرح الباقي انته كاتبه..


مشكور وجاري فتح اكثر من ثغره في الاسئله الشائعه.

::مجاهد في سبيل الله:::
 
إنضم
14 نوفمبر 2006
المشاركات
1,344
الإعجابات
25
النقاط
48
العمر
35
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

Mjro7

منور

تسلم على الكلام الحلو دة


:32:



_______________________________


جبريل


منور حبيبى

:15:

_____________________________


::مجاهد في سبيل الله::


منور اخى

وشكرا على التوضيح للاعضاء

:32:
 

dr-exe

Beginner Developer
rank
إنضم
16 مايو 2008
المشاركات
66
الإعجابات
0
النقاط
0
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

اخ ميدو الثغره شغاله ميه ميه ويعطيك العافيه علي الشرح
 
إنضم
29 ديسمبر 2007
المشاركات
381
الإعجابات
8
النقاط
0
العمر
13
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

تسلم عيوني
طبعا انا دورت بأكثر من 10 مواقع لقيتها موجوده ب7 مواقع تقريبا .. ممكن كيفية استغلال الثغرة ؟؟ يعني الحين بشنو تساعد الهكرز هاي الثغرة ؟؟؟
 
إنضم
14 نوفمبر 2006
المشاركات
1,344
الإعجابات
25
النقاط
48
العمر
35
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

اخ ميدو الثغره شغاله ميه ميه ويعطيك العافيه علي الشرح




الله يعافيك

واتمنى ان اكون وفقت فى الشرح

:32:
 
إنضم
14 نوفمبر 2006
المشاركات
1,344
الإعجابات
25
النقاط
48
العمر
35
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

إقتباس من : [fadinho];306774
تسلم عيوني
طبعا انا دورت بأكثر من 10 مواقع لقيتها موجوده ب7 مواقع تقريبا .. ممكن كيفية استغلال الثغرة ؟؟ يعني الحين بشنو تساعد الهكرز هاي الثغرة ؟؟؟
الله يسلمك

بس هذا يا اخى قسم للتطوير

مش لوضع الثغرات وكيفية استغلالها

احنا بنحاول بقدر الامكان ان لو فى ثغرة فى المنتديات او المواقع

بنعرضها وبنوضع معاها طريقة الحل

:32:
 

MaHdLi

Beginner Developer
rank
إنضم
21 أغسطس 2008
المشاركات
2
الإعجابات
0
النقاط
0
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

بسم الله الرحمن الرحيم

احب اني اصحح معلومات الجميع

أولاً هذهِ ليسة بثغرة انما خظأ برمجي عادي وليسى فيها اي ضرر

وهي مشابها الى Sql injection

الي ناس تفتكرها ثغرة حقن هذهِ ليسى بثغرة ولا بطيخ وفيه طرق للحقن بس مو هذهِ الطريقه وانا وجدت الدلخ الي منزل الثغره في موقع السيكيورتي وهذا هو الرابط

http://www.securityfocus.com/archive/1/492290/30/0/threaded

مع العلم انا شفت هذا الخطأ من زمان وهذا الخطأ موجود في مواقع كثيره مثل ما وضح كاتب الموضوع

لو هذهِ ثغرة لخربت المواقع وتجعل منهم دروس الى دوي النفوس الضعيفة الي يسوون فيها هكر


مع إحترامي الشديد

لا أنسى هذهِ تظهر لك اليوزر فقط


والي يبي يتأكد هذا ايميلي

[email protected]
 
إنضم
29 يونيو 2008
المشاركات
3,758
الإعجابات
526
النقاط
0
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

كفوٍ كفــووووو يــآبطل

ولاهنت على الابداااااااااع
 
إنضم
14 نوفمبر 2006
المشاركات
1,344
الإعجابات
25
النقاط
48
العمر
35
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

بسم الله الرحمن الرحيم


احب اني اصحح معلومات الجميع

أولاً هذهِ ليسة بثغرة انما خظأ برمجي عادي وليسى فيها اي ضرر

وهي مشابها الى sql injection

الي ناس تفتكرها ثغرة حقن هذهِ ليسى بثغرة ولا بطيخ وفيه طرق للحقن بس مو هذهِ الطريقه وانا وجدت الدلخ الي منزل الثغره في موقع السيكيورتي وهذا هو الرابط

http://www.securityfocus.com/archive/1/492290/30/0/threaded

مع العلم انا شفت هذا الخطأ من زمان وهذا الخطأ موجود في مواقع كثيره مثل ما وضح كاتب الموضوع

لو هذهِ ثغرة لخربت المواقع وتجعل منهم دروس الى دوي النفوس الضعيفة الي يسوون فيها هكر


مع إحترامي الشديد

لا أنسى هذهِ تظهر لك اليوزر فقط


والي يبي يتأكد هذا ايميلي

[email protected]



شكرا لتوضيحك اخى

بس ازاى الثغرة نازلة فى موقع السكيورتى ومتبقاش ثغرة

يعتبر كل المواقع العربية بتحمى مواقعهم من الموقع دة

ياريت توضحلنا اكتر هذا الامر

انتظر ردك
:32:
 
إنضم
14 نوفمبر 2006
المشاركات
1,344
الإعجابات
25
النقاط
48
العمر
35
إنضم
28 يوليو 2008
المشاركات
35
الإعجابات
0
النقاط
0
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

:6:مشكووووووور ميدو يعطيك العافيه
 
إنضم
3 نوفمبر 2007
المشاركات
348
الإعجابات
15
النقاط
0
العمر
34
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

لقد حددت مادة التعليمـــات خاطئ. إذا إتبعت رابط صحيح, الرجاء راسل الإدارة.

اخي MIDO-EGYPT لو وضعت ما قلت في اي اصدار جديد 3.7.2 مثلا

مش رايح تلقاها

وهذا ما يدل على انها خطأ برمجي مش ثغره MaHdLi
 
إنضم
14 نوفمبر 2006
المشاركات
1,344
الإعجابات
25
النقاط
48
العمر
35
رد: ثغرة خطيرة مصاب بها تقريباً 90 % من المنتديات العربية !!!

لقد حددت مادة التعليمـــات خاطئ. إذا إتبعت رابط صحيح, الرجاء راسل الإدارة.


اخي mido-egypt لو وضعت ما قلت في اي اصدار جديد 3.7.2 مثلا

مش رايح تلقاها

وهذا ما يدل على انها خطأ برمجي مش ثغره mahdli


هى فعلا الثغرة مش موجود فى الاصدارت الجديدة

وليها ترقيع فى الاصدارات السابقة

ذكر فى الموضوع

شكرا على متابعتك

:28:
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل