al_mubarak
09-07-2005, 12:42 AM
السلام عليكم ورحمة الله وبركاته ..
آمل من الاخوان أخذ الحذر والحيطة ..
ثغرة خطيرة وسهل إختراق المنتدى عن طريقها
( ترقيع الثغرة )
هذه ثغرة في هاك آخر عشرة مواضيع ، وللأسف أكثر المواقع التي مركبه هاك آخر عشرة مواضيع توجد فيها الثغرة هذه ..
في ملف last.php ( عادة يكون last.php مع بعض التغيرات فيه كـlast3.php أو last2.php أو أي ملف للهاك ) ..
يوجد متغيرين يسببان هذه الثغرة هما :
كود PHP:
المتغير الأول يجب حذفه $fsel //
المتغير الثاني يجب حذفه $fsasasasasa //
ملاحظة : المتغيرات السابقة ( الكودين ) موجودان على سطر واحد ، وفي حال لم تجد أي كود فإن الهاك سالم من الثغرة ..
لذلك يتوجب حذف الكودين السابقين لكي يسلم منتداك من الإختراق
ونسألكم الدعاء ..
تحياتي ...
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بسم الله الرحمن الرحيم
اللهم صلِّ على محمد وآلِ محمد وعجل فرجهم وآهلك اعدائهم
وعليكم السلام ورحمة الله وبركاتُه
أحسنت أخي الفاضل al_mubarak على هذا التحذير , ولكنِ لم أفهم هذهِ الجملة :
هذه ثغرة في هاك آخر عشرة مواضيع ، وللأسف أكثر المواقع التي مركبه هاك آخر عشرة مواضيع توجد فيها الثغرة هذه ..
في ملف last.php ( عادة يكون last.php مع بعض التغيرات فيه كـlast3.php أو last2.php أو أي ملف للهاك )
هل تقصد عندمـا نضغط على أخر عشرة مواضيع يكون سهل إختراق المنتدى ؟؟ أم ماذا ؟؟
وفقكم الله تعالى لمـا يحب ويرضى
نسألكم الدعاء
al_mubarak
09-07-2005, 11:09 PM
عدم المؤاخذه اختي .. نجف الموضوع هذا ربما يخص المشرف العام للمنتدى ..
لان المشرف العام يعلم حقيقة هذا . هناك اكواد خاصة بالنسبة لهاك العشر مواضيع من خلالها يستطيع المشرف العام يدرك الاضافة لهذا الهاك .
ولكن ماهو كما ذكرتي عندمـا نضغط على أخر عشرة مواضيع يكون سهل إختراق المنتدى لا
اضغطي على اي موضوع يناسبك من العشر مواضيع الاخيرة مافي مشكلة .
بسم الله الرحمن الرحيم
اللهم صلِّ على محمد وآلِ محمد وعجل فرجهم وآهلك اعدائهم
وعليكم السلام ورحمة الله وبركاتُه
مشكور أخي الفاضل al_mubarak على التوضيح , هل تقصد بكلامك عندمـا نقوم بالضغط على العشرة المواضيع لا يتم إختراق المنتدى , فيستطيعون الإختراق عن طريق المشرف العام فقط ؟؟
نسألكم الدعاء
ابونواف
10-07-2005, 03:12 AM
لا اختى نجف هو لا يقصد هذا الشى اطلاقاً
وهذا الموضوع فى خصائص المنتديات فقط
حيث يقصد انه يوجد تغره لى اختراق المنتديات فى اخر العشر مواضيع وهذه تغره تكون فى المنتديات
ولا يوجد اى مشكله فى الدخول عن طريقه بنسبه للاعضاء
حيث انا فهمت ما يقصده اخونا المبارك وانشاء الله تكون هذه التغرة ليس موجوده لدينا والحمدلله
وفقكم الله تعالى
بسم الله الرحمن الرحيم
اللهم صلِّ على محمد وآلِ محمد وعجل فرجهم وآهلك اعدائهم
السلام عليكم ورحمة الله وبركاتُه
أخي الفاضل أبونواف :
حيث انا فهمت ما يقصده اخونا المبارك وانشاء الله تكون هذه التغرة ليس موجوده لدينا والحمدلله
هل يوجد في منتدانا برنامج حماية من الثغرات ؟؟ أم ماذا ؟؟
لم أفهم واقعاً
نسألكم الدعاء
al_mubarak
10-07-2005, 05:58 AM
شكرا اخي الفاضل .. ابو نواف المشرف العام للمنتدى
حيث من المفترض تبليغكم بشكل مباشر بهذا الموضوع ولكن احببت ان يطلع عليه الاخوان اصحاب المنتديات الاسلامية محبي آل البيت لتعم الفائدة ويأخذوا الحذر والحيطة
وبدخولكم هذا واطلاعكم على الموضوع يسعدني ان اهنيئكم واشكركم بما نلاقيه من تشجيع واحاطة
ونشكر اطلاعكم المستمر لمواضيع الاعضاء والاهتمام بها ووجودكم الدائم في الساحة .
وهذا ان دل فإنما يدل على مدى عنايتكم الدائمة لنجاح هذا المنتدى بصفة خاصة واعطاء الثقة للاعضاء والمشرفين بصفة عامة
بصراحة صررت واثلج صدري بحسن تعليقكم على الموضوع وافهام الاخت نجف بما يحويه