|
|
|
|
||||||
| ركن ثغرات النسخه الثالثه لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] : هذا الركن لايقبل إضافة أي مشاركه |
|
|
LinkBack | أدوات الموضوع | طرق العرض |
15 - 06 - 2006, 10:56
|
||||
|
السلام عليكم ورحمة الله وبركاته ...
قبل كم يوم يمكن 4 ايام وقف السيرفر حق شركة الماس العربية وتم توقيف أكثر من 150 موقع من مواقعهم بسبب أن المخترق رفع سكربت على المنتدى في ملف ال images هذا السكربت بغى يودينا في داهية تدرون وش هذا السكربت ؟؟ سكربت يعلب على البنوك الغربية .. وأكتشوفه الداتا سنتر ... وعلطول وقفوا المواقع والسيرفر لمدة 3 ايام ليتحققون من القضية ... لكن أعطيناهم سبب وهو ان الشبكة كانت مخترقة .. ووافقوا على الطلب .. وفتحوا المواقع .. لكن هل يوم فتحوا المواقع بيروووح المخترق ؟؟؟  رحت أدور على الثغرة بالمنتدى ... لكن ما وجدتها لكن وجدت شي أظنه من سببه الاختراق ...!! قعدت أدور بملفات المنتدى ... وشوفوا كيف وجدت:    طبعاً انا بحث في قوقل عن هذا الكلمة : r57shell طلع لي : http://rst.void.ru/download/r57shell.txt و http://rst.void.ru/ ما ادري ايش تقصد .... على طول حذفت هذا الملف faq1 الكل بيقول سبب الاختراق من ملف faq أقولك لا أنا مغيره من قبل الاختراق الى ملف index ومحمي المنتدى حماية قوووية جداُ ومحذف الملفات اللي مالها داعي .. ومحمي الادمن والاشراف ومحذف ملف انستيل كامممل وحماية كاملة جداُ طيب من ايـــش الاختراق أجل ؟؟؟ بصراحة الى الان ما أدري من أيش وبأذن الله نشوف منكم الاقتراحات والتوقعات وبأذن الله نكتشفها .. هـــــــذا حل بسيط بأذن الله جربه ومابتخسر ... 1- حذف الملفات اللي مالها لزوم بالمنتدى مثل : ملف customavatars وملف customprofilepics وملف install وتفحص ملفات المنتدى الرئيسية وأنت شفها اذا مالها داعي أو لزوم أحذفها يعني مثل ملف payments.php أحذفه لان ماله اي لزوم وقد يكون في ثغرة ... نشوووف نقاشكم وبأذن الله نتوصل الى حل ....  |
| العلامات المرجعية |
| أدوات الموضوع | |
| طرق العرض | |
|
|
العرض العادي
