Untitled 1
 
m1 m
شبكة نساء الجنة الإسلامية عدد الضغطات : 1,992
عدد الضغطات : 2,303


awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
العودة   |: معهد أول ستايل :| > منتدي تطوير المواقع > منتدي تطوير المواقع > أمن وحمــاية المواقع والسيرفرات
تحديث الصفحة ثغرات المنتديات (( متجدد ))
التعليمـــات التقويم اجعل كافة الأقسام مقروءة
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8


إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
قديم 20-05-2007, 06:37 PM   #1 (permalink)
:: مطرود ::

 






 
بو حبيبه غير متواجد حالياً
 
Exclamation ثغرات المنتديات (( متجدد ))
سلام عليكم

فى هذا الموضوع ان شاء الله يكون مرجع للثغرات الخاصه بالمنتديات
واضافتها اول باول

وستكون الاضافه بهذا الشكل لمن اراد اضافه ثغره جديد
---------------------------------
اسم الثغرة:
---------------------------------
وصفها :
---------------------------------
طريقه حلها:
---------------------------------

سيتم حذف جميع الردود التي تحمل شكل ( بارك الله فيك - شكرا -يعطيك العافيه- الخ )

 

الموضوع الأصلي : ثغرات المنتديات (( متجدد ))     -||-     المصدر : |: معهد أول ستايل :|     -||-     الكاتب : بو حبيبه
   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8

awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
قديم 20-05-2007, 06:40 PM   #2 (permalink)
:: مطرود ::

 
Exclamation أخيرا بعد عناء تم معرفة ما يخص ثغرة نسيت كلمة السر
بسم الله الرحمن الرحيم

قبل فترة رأيت موضوع و يقول إنه تم اختراق منتدى عن طريق "نسيت كلمة السر" و أنا من يومها قاعد ببحث و أحاول أعرف كيف تم هالشيء و لازم نحمي انفسنا و المهم إنه عرفت بعد هالشيء إنه طريقة الاختراق عن طريق "نسيت كلمة السر" ما منها خوف و لكن أي واحد بستخدم السكربتان :

( pipermail )

( mailman )

لازم نقول لمنتداه مع السلامة لأنه بواسطة هالسكربتان تستطيع أن تعرف كلمة سر إيميل الموقع بواسطة تنزيل ملف قاعدة بيانات و فتحه عن طريق برنامج الأكسس و معرفة الإيميل و كلمة السر و من ثم تذهب للمنتدى و تضغط على "نسيت كلمة السر" و تكتب إيميل الموقع اللي أخذته و عرفت كلمة المرور تبعته و طبعا راح يرسل لك رسالة على إيميل الموقع و إنت طبعا بتعرف الإيميل و الباسوورد و عن طريق أي من السكربتان تستطيع فتحه و قراءة رسالة المنتدى و معرفة كلمة السر و تدخل المنتدى و تسوي اللي بدك اياه

و خلاصة الموضوع إنه : اللي بستخدم أي من السكربتان المذكوران أعلاه يحاول يمسحهم أو يسوي حماية عليهم و اللي ما بستخدمهم فمنتداه في أمان بإذن الله


شكرا لكم مع أطيب تحية لكم جميعا

أخوكم بو حبيبه
   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8

awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
قديم 20-05-2007, 07:21 PM   #3 (permalink)
:: مطرود ::

 
افتراضي ثغرة أمنية في المرفقات 3.6.0
السلام عليكم و رحمة الله و بركاته

توجد ثغرة أمنية في المرفقات و الحل كالتالي :

* إما أن تحذف امتداد المرفق pdf من لوحة التحكم عن طريق الخيار "المرفقات" على اليمين في لوحة تحكم المشرف العام و من ثم اختر من القائمة أول خيارو هو "التحكم بالمرفق" أو "الامتدادات" و احذف الامتداد pdf من القائمة اليسرى الموجودة بجانبه اختر حذف و احذفه

* أو تستطيع استبدال الملف المرفق attachment.php و استبداله بالملف الموجود داخل مجلد منتداك

طبق أحدى الخيارين فقط و إذا طبقت الاثنان فلا مانع

أتمنى لكم التوفيق
الملفات المرفقة

: attachment.rar‏
: 4.7 كيلوبايت
: rar
: 4
: اضغط هنا





   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8

awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
قديم 22-05-2007, 03:04 AM   #5 (permalink)
:: مطرود ::

 






 
بو حبيبه غير متواجد حالياً
 
Question l[ثغرة Xss من 3.6.0 الى 3.6.6 ]l
بسم الله الرحمن الرحيمًَ


بخصوص نزول ثغرة xss فيَ نسخ 3.6.x


فهنآكـ حلين:.

1- آمآ انكـ ترقي لنسخه 3.6.7 << وهذا الافضلًَ


2- او آنكـ ترفع product الي بالمرفقات + ملف calendar الى مجلد منتدآكـ آلرئيسيًَ


علمآ ان الترقيه افضلًَ

تقبلوا تحيآآتي


بو حبيبه


الملفات المرفقة

: ترقيع xss.zip‏
: 14.2 كيلوبايت
: zip
: 3
: اضغط هنا





   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8

awlstyle-2 awlstyle-3 awlstyle-1
awlstyle-5
قديم 19-02-2008, 02:56 PM   #6 (permalink)
:: مطرود من قبل الإدارة ::

 
افتراضي رد: ثغرات المنتديات (( متجدد ))
اخى العزيز لقد تم سد ثغرة ملف الابلود.php ولاكن لا يمكننى ايجادة فى المنتدى ونوع المنتدى 3.6.8 ومسدود كل الثغرات الامنية على يدى وعمل تشفير او اعدة تسمية لملف الكونفرم وتغييرة فى باقى الملفات الاخرى بالمعهد ولاكن هذا الملف والله جننى

رجاء الرد على اخى العزيز المميز دائما ليس من قبل بل من قبل ومن بعد والى الابد
   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
awlstyle-4
awlstyle-7 awlstyle-6
awlstyle-9 awlstyle-10 awlstyle-8

إضافة رد
Submit Thread >  Submit to AddThisTo Submit to Digg Submit to Reddit Submit to Furl Submit to Del.icio.us Submit to Google Submit to Yahoo! This Submit to Technorati Submit to StumbleUpon Submit to Spurl Submit to Netscape  < Submit Thread

« اقدم لكم اليوم ثلاثة كتب لتعليم مبادى واحتراف قواعد البيانات للمواقع + هدية | درس وشرح بين ( السرفر الخادم ) ( سرفر vps )( الرسيلر )( الاستضافه ) »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
هذا الموضوع لسد ثغرات المجلة فارجو تثبيتة op4host دعم مجــــ MK PORTAL ـــلة 10 05-02-2008 11:11 AM
المكتبة الالكترونية الشاملة .....متجدد يوميا RaNa المنتدي العام 57 20-06-2007 03:41 AM
نسخة العمالقة تطوير وتصميم وسد ثغرات الساحر المتوحش قسم تطوير منتديـــــvb3.6.0ــات 4 14-05-2007 07:45 PM
300 فلم ويزيد من انجح عمليات المجاهدين^^ ملف متجدد zeyadsh المنتدي الاسلامي 3 27-03-2007 07:35 PM


الساعة الآن 09:23 PM.

Powered by vBulletin® Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.2.0 ,
Ads Management Version 3.0.0 by Saeed Al-Atwi

a.d - i.s.s.w


Alexa Group By SudanSon

ضع ايميلك ليصلك كل جديد في شبكتنا:

Delivered by FeedBurner
خريطة الموقع

معاً لعهد جديد بالداخلية ولنرجع مصرنا آمنة 
 |: معهد أول ستايل :| RSS Feeds - الاتصال بنا - المعلن - |: معهد أول ستايل :| - الأرشيف - إحصائيات الإعلانات - الأعلى
FOOTER-2
FOOTER-1

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59