×

تعال شوف ثغره خطيره في نسخه 3.6.8 ومعه شرح اغلب الثغرات

السلام عليكم ورحمة الله وبركاتة يا اخوان انا ملاحظ في المعهد كثرت السوالف عن ثغرات وخاصه اللي كاتب موضوع 13 ثغره في نسخه 3.6.8 والثاني

صورة 'i.s.s.w' الرمزية
قديمة 05 - 10 - 2007, 10:27
المشاركة 1
السلام عليكم ورحمة الله وبركاتة


يا اخوان انا ملاحظ في المعهد كثرت السوالف عن ثغرات وخاصه اللي كاتب موضوع 13 ثغره في نسخه 3.6.8

والثاني واصل متاخر وكرر الموضوع


هاللحين اعطيكم الحل

انا اتكلم بالنسبه للنسخه 3.6.8



لاتوجد فيها الى الان سوا ثغره واحد وهي داخل مجلد

includes والحل في الجدار


كذالك توجد ثغره في هاك شائع عند الاغلبيه وهو خريطة الموقع

vbseo_sitemap والترقيع فقط جدار على مجلد includes



ثغرة المتواجدين الان في ملف online.php

واكرر للمرة الالف لايوجد ثغرا فيه انما كنا نقصد في وجود ثغره هي انك تشاهد ايبي متصفحين المنتدي فقط
ولا يوجد اي استغلال لهذا الملف

ويمكنك منع الاعضاء من مشاهدت تحركات المتواجدين في المنتدي من التراخيص



طيب ثغرة memberlist هل عمر احدكم اخترق منتداه بسببها هم بعد هو مجرد اشاعه ولا يوجد خطورة فيه لاكن ماعرف لماذا التناقل عنه بوجود ثغره


misc.php
لايوجد به اي ثغرا بل الترقيع المتناقل في اغلب المنتديات العربيه هو حقن ثغرا في هذا الملف وانتشرت


وكذالك قبل قليل انتشر خبر Remote SQL Injection Exploit في جميع النسخ

هذا الخبر قديم وتم نفيه لايوجد ثغرا في 3.6.8 انما موضوع قديم للنسخه 3.6.5
وتم تجديد ه في ترايد نت

رابط الموضوع
https://www.traidnt.net/vb/showthread...=1#post5562384


واما بالنسبه لثغرات xss

اغلبها من الهاكات
مثل الماسي او التنسيق او الاهداءات او الاحصائيات




طيب فيروسات المنتدي
وحلها من الرقابة واضافه اكبر عدد من دومينات المشبوها او الايبهات وتنحل المشكله بعون الله


طيب الى الان تمام


بعض الناس ينصحون في التشفير
وصراحه اغلب السيرفرات فقدت ثقتها في الزيند
لانه اصبح الشيل يشفر في الزيند وهذا يعني استحاله كشف شيل على السيرفر
وكذالك اختراق السيرفرات واستغلال php.ini
في السيرفرات العربيه واغلبها تعتمد موديل suexec

طبعا المقصد من الكلام هو الطعن في السيرفر
يسبب الاختراقات المنتشره اخيرا من قواعد البيانات والتعديل على التمبلتات

او سحب الهيدر لرابط خارجي اما عليك انت صاحب الموقع لتلافي هذه المشكله في السيرفرات هو
تغير مسار config.php


وهذا شرح كافي
https://www.traidnt.net/vb/traidnt444863/


الان اخي ثق تماما لايوجد اي ثغره في سكريبت 3.6.8vb
انما اغلب الثغرات هي من الهاكات او من المستضيف

والى الان من تاريخ كتابتي للموضوع لايوجد اي ثغره في 3.6.8vb
سوا المذكوره وهي تحت مجلد انكولد



وتوجد اشاعات عن search.php
لاكن الى الان لم يتم الاثبات في وجودها

واللي يحب يرتاح ينفذ شرح الاخ
https://www.traidnt.net/vb/showthread.php?t=444863

نهايت الكلام

طبق شرح الحمايه
وتضمن حمايه منتداك لابعد حد
محب بصمت معجب بهذا.
[/URL]
حسابي لتويتر
https://twitter.com/Mohmmed_Alobaid

سبحان الله وبحمده ... سبحان الله العظيم
هاك الحمايه فيvbulletin.org

================
صاحب الشركة : الفريق الامني
اسم الشركة : الاستضافة القوية
بريد مسنجر : [email protected]
رابط الشركة : www.force-host.com
المشاهدات 7640 | التعليقات 44
قديمة 05 - 10 - 2007, 10:42
المشاركة 2
تاريخ الإنضمام: 11 - 06 - 2007
رقم العضوية : 37392
الدولة : سوريا
المشاركات: 1,337
افتراضي
سلمت يمينك عزيزي وشرح وافي وكامـل

تعملي كل هذه الحماية مقابل 4 دومينات؟
قديمة 05 - 10 - 2007, 10:51
المشاركة 3
صورة 'Marcel Adam' الرمزية
Marcel Adam
:: عضو نشيط ::
تاريخ الإنضمام: 28 - 09 - 2007
رقم العضوية : 38518
الدولة : بولـندا
العمر: 31
المشاركات: 1,006
1
افتراضي
الف شكر اخوي على الموضوع

فعلا صار كل واحد عمى يخترع ثغرة على كيفوا

مرة تانية مشكور أخوي على الموضوع الرائع

و تقبل تحياتي
لا تخلط ما بين :
شخصيتي و أسلوبي ...!!
فـَ شخصيتي : هيَ ما أنا عليه و تحتَ تصرُّفي ..
و أسلوبي : يعتمد عليكَ أنت و على تصرُّفك ...!!
قديمة 05 - 10 - 2007, 11:01
المشاركة 4
صورة 'i.s.s.w' الرمزية
i.s.s.w
:: عضو نشيط ::
تاريخ الإنضمام: 03 - 05 - 2007
رقم العضوية : 36339
الدولة : root i.s.s.w
المشاركات: 2,195
افتراضي
سلمت يمينك عزيزي وشرح وافي وكامـل

تعملي كل هذه الحماية مقابل 4 دومينات؟
ابشر في عزك

لاكن انا اتمنى تعملهم في نفسك عشان تتعود على الترقيع

اما بالنسبه اللي اعملك اياهم بس وش راح تستفيد اذا نزلت نسخه جديدة راح تكرر الشرح

اذا نزلت نسخه جديدة

اللمهم معلوماتي في توقيعي


الف شكر اخوي على الموضوع

فعلا صار كل واحد عمى يخترع ثغرة على كيفوا

مرة تانية مشكور أخوي على الموضوع الرائع

و تقبل تحياتي
يالغالي هذول يحبون السوالف وعدم التاكد مايحسون في شعور صاحب الموقع اذا سمع نفس الخبر عن الثغره وش يصير فيه من قلق وتفكير


اللمهم بارك الله فيكم وفي مروركم
عيون الشوق معجب بهذا.
[/URL]
حسابي لتويتر
https://twitter.com/Mohmmed_Alobaid

سبحان الله وبحمده ... سبحان الله العظيم
هاك الحمايه فيvbulletin.org

================
صاحب الشركة : الفريق الامني
اسم الشركة : الاستضافة القوية
بريد مسنجر : [email protected]
رابط الشركة : www.force-host.com
قديمة 05 - 10 - 2007, 12:13
المشاركة 5
صورة 'تــــركــــي' الرمزية
تــــركــــي
:: عضو نشيط ::
تاريخ الإنضمام: 10 - 11 - 2005
رقم العضوية : 11823
الدولة : $ الـرس $
المشاركات: 3,147
1
افتراضي
بارك الله فيــك يابعدي

لكن عندي سؤال

أنت تقول

اقتباس
ما عليك انت صاحب الموقع لتلافي هذه المشكله في السيرفرات هو
تغير مسار config.php
طيب تشفير الكونفيق بالزند مايكفي ؟

والا لازم نغير إسمه ومساره

اذا كان لازم نغير اسمه ومساره أتمنى تعطيني شرح لتغيير المسار والاسم ..

وشكراً جزيلاً لك
أعترف بــ أنك وإن قرأتني مرتين ..!
فـ لن تصل للشفرة المطلوبة ..!


سبحانك اللهم وبحمدك ، أشهد أن لا إله إلا أنت أستغفرك وأتوب إليك !
قديمة 05 - 10 - 2007, 14:33
المشاركة 6
صورة 'i.s.s.w' الرمزية
i.s.s.w
:: عضو نشيط ::
تاريخ الإنضمام: 03 - 05 - 2007
رقم العضوية : 36339
الدولة : root i.s.s.w
المشاركات: 2,195
افتراضي
بارك الله فيــك يابعدي

لكن عندي سؤال

أنت تقول



طيب تشفير الكونفيق بالزند مايكفي ؟

والا لازم نغير إسمه ومساره

اذا كان لازم نغير اسمه ومساره أتمنى تعطيني شرح لتغيير المسار والاسم ..

وشكراً جزيلاً لك
تغير المسار

اهم من التشفير في الف مرا

لان يتم اختراق موقعك بستخراج ملف الكونفيق على المسار الافتراضي وقراءة محتواه

لذا في النسبه لي تغير المسار اهم في الف مرا من التشفير

وشكرا على المرور
[/URL]
حسابي لتويتر
https://twitter.com/Mohmmed_Alobaid

سبحان الله وبحمده ... سبحان الله العظيم
هاك الحمايه فيvbulletin.org

================
صاحب الشركة : الفريق الامني
اسم الشركة : الاستضافة القوية
بريد مسنجر : [email protected]
رابط الشركة : www.force-host.com
قديمة 05 - 10 - 2007, 14:36
المشاركة 7
صورة ':: فـنـآن ::' الرمزية
:: فـنـآن ::
:: عضو جديد ::
تاريخ الإنضمام: 06 - 01 - 2007
رقم العضوية : 31579
المشاركات: 27
افتراضي
يعطيك العافية
قديمة 05 - 10 - 2007, 14:47
المشاركة 8
صورة 'شيخ بني تميم' الرمزية
شيخ بني تميم
:: عضو نشيط ::
تاريخ الإنضمام: 04 - 10 - 2007
رقم العضوية : 40406
الدولة : الرياض
المشاركات: 386
افتراضي
مشكور اخوي على اشرح الكفي ول وافي
قديمة 05 - 10 - 2007, 16:09
المشاركة 9
صورة 'i.s.s.w' الرمزية
i.s.s.w
:: عضو نشيط ::
تاريخ الإنضمام: 03 - 05 - 2007
رقم العضوية : 36339
الدولة : root i.s.s.w
المشاركات: 2,195
افتراضي
مشكورين على المرور الكريم
[/URL]
حسابي لتويتر
https://twitter.com/Mohmmed_Alobaid

سبحان الله وبحمده ... سبحان الله العظيم
هاك الحمايه فيvbulletin.org

================
صاحب الشركة : الفريق الامني
اسم الشركة : الاستضافة القوية
بريد مسنجر : [email protected]
رابط الشركة : www.force-host.com
قديمة 05 - 10 - 2007, 16:17
المشاركة 10
صورة 'n99x.com' الرمزية
n99x.com
:: عضو نشيط ::
تاريخ الإنضمام: 17 - 03 - 2005
رقم العضوية : 2793
الدولة : Ba7raiN ^_^
المشاركات: 1,394
افتراضي
مشكووور و شرح وافي اخوي ادريانو اعمل لك حماية بمقابل اقل من كذاا

[email protected]
تـــــــــــرايـــــــــد نـــــــــــــت
قديمة 05 - 10 - 2007, 16:20
المشاركة 11
al Gneral
:: عضو نشيط ::
تاريخ الإنضمام: 04 - 10 - 2007
رقم العضوية : 40072
الدولة : فى البيت
المشاركات: 1,412
افتراضي
ممتاز
قديمة 05 - 10 - 2007, 16:25
المشاركة 12
صورة 'يمني حر' الرمزية
يمني حر
:: عضو نشيط ::
تاريخ الإنضمام: 27 - 12 - 2006
رقم العضوية : 31024
الدولة : ارض الجنتين || اليمن ||
المشاركات: 4,801
افتراضي
تغير المسار

اهم من التشفير في الف مرا

لان يتم اختراق موقعك بستخراج ملف الكونفيق على المسار الافتراضي وقراءة محتواه

لذا في النسبه لي تغير المسار اهم في الف مرا من التشفير

وشكرا على المرور
صحيح

ولاكن لماذا لا نضرب عصفورين بحجر

وجزاك الله خير

وشرح تمامو والي ما اقتنع

هو حر بنفسه

تقديري
قديمة 05 - 10 - 2007, 16:49
المشاركة 13
صورة 'الأصيـــل' الرمزية
الأصيـــل
.:: عضو متألق ::.
تاريخ الإنضمام: 03 - 05 - 2007
رقم العضوية : 36468
الدولة : .:ْـآلأِصَــٌ\ قلبـ ِ/ـٌـيـلَِـ:ْ.
العمر: 32
المشاركات: 8,908
افتراضي
بارك الله فيك
اخر زيارة لي في 28-7-2014 الساعة 02:55ص
اتمنى لكم التوفيق
قديمة 05 - 10 - 2007, 16:57
المشاركة 14
صورة 'z3im' الرمزية
z3im
:: عضو نشيط ::
تاريخ الإنضمام: 20 - 10 - 2005
رقم العضوية : 10445
الدولة : المنطقة الشرقية - الدمام
المشاركات: 416
افتراضي
جزاك الله ألف خير
سبحان الله و بحمده , سبحان الله العظيم
آخباري و تحديثاتي ورابط التواصل الإجتماعي في موقعي
موقعي : http://www.z3im.com/
بريدي الإلكتروني : [email protected]
قديمة 05 - 10 - 2007, 18:10
المشاركة 15
صورة 'الخاطـف' الرمزية
الخاطـف
:: عضو نشيط ::
تاريخ الإنضمام: 07 - 12 - 2006
رقم العضوية : 29100
الدولة : قطر
المشاركات: 1,830
افتراضي
الله يعطيك العافيه يالغالي وماقصرت
 
اضافة رد
 

من شركة الـ vb عن ترخيص الاصدار الربع هاك آخر عشر مواضيع .. تطوير رائع .. الذي يبحث عنه الجميع الآن 3.7

أدوات الموضوع ابحث في الموضوع
ابحث في الموضوع:

البحث المتقدم
طرق العرض


الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 10:46.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

جميع الحقوق محفوظة Traidnt 2019
  • 00966138651070
  • 00966138648289
  • 2051033691
Powered by vBulletin® Version 3.8.11 .Copyright ©2000 - 2020, Jelsoft Enterprises Ltd
SEO by vBSEO ©2011, Crawlability, Inc.