الويب العربي
صفحة 5 من 5 « الأولى < 34 5
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

الويب العربي (http://www.arabwebtalk.com/index.php)
-   مجتمع ديموفنف (http://www.arabwebtalk.com/forumdisplay.php?f=73)
-   -   عاجل : ترقيع ثغرة بروفايل (http://www.arabwebtalk.com/showthread.php?t=115333)

ibrahim118 19-07-2009 06:06 PM
تمت مع الشكر والتقدير ...

طائر الاحزان 19-07-2009 09:46 PM
تم الترقيع وبعد الترقيع اخترقت؟

ووضع هذا الرابط رابط موضوع الترقيع؟

satam2k 20-07-2009 01:41 AM
الله يعطيكم العافيه

تم الترقيه لجميع المواقع التابعه لنا

ولكن الغريب في الامر ان الثغره مازالت :(

اشكركم

عماد سعدالدين 20-07-2009 03:02 AM
السلام عليكم

الله يعطيك العافية استاذ عبدالله عبد الرحمن على الترقيع

والحمدلله تم وضع جدار ناري لتلافي المشاكل مره اخرى ودائما بالمقدمة انفنتي وابعاد

www.naltqi.com

أبجديات 20-07-2009 07:14 PM
هل تم الترقيع في النسخة التجريبية ؟؟

د.نجلاء نور الدين 21-07-2009 11:29 AM
إقتباس:
اقتباس من مشاركة prince1149 (المشاركة 640556)
الأخ الكريم مشكور جدا على هذا المجهود الرائع ولكن
قمت بكل الخطوات التي ذكرتها حضرتك ومن بعدك د/ نجلاء ولوحظ الآتي
أولا لما افتح cpanel لا لأجد ملفات Profile وجدتها في ملف Puplic ثم inf قمت باستبدالها وعدلت الرابط وفتحته عن طريق المتصفح ولم يعمل
قمت باتباع الخطوات ورفعته على cp مع العلم بعدم وجود ملف باسمه على ال cp وأيضا لم يحدث أي شيء ولم استطع استعراضه
شكرا

استاذي الكريم

احد الملفين فقط موجود بالمجلد ويتم استبداله اما ملف الباتش فيتم رفعه وتشغيله ومن ثم حذفه

يمكنك مراسلتي للمعاينة

اطيب تحية

د.نجلاء نور الدين 21-07-2009 11:35 AM
إقتباس:
اقتباس من مشاركة talal61 (المشاركة 640518)
السلام عليكم ورحمة الله وبركاته

كل الشكر للدكتورة نجلاء على سعة صدرها في المساعدة في حل هذه المشكلة
اختي الدكتورة نجلاء احببت ان اشكرك هنا وجزاك الله كل خير
العفو استاذي ما سويت شئ

وهذا من ذوقك تخصيص ردك هنا للشكر

اطيب تحية لك

د.نجلاء نور الدين 21-07-2009 11:38 AM
إقتباس:
اقتباس من مشاركة عميل رقم 1 (المشاركة 640656)
سبقني احد الاطفال واخترق المجلة قبل ان اقوم بالترقيع

بهذه الحاله
هل هناك اجراء متبع استطيع ان اقوم بالشكوى على هالمبزره؟
هل احد جرب ؟

تحياااتي

استاذي الفاضل

كما ذكرت فهم اطفال وتخريب المواقع بالطريقة التي اتبعوها لم يتعدى تغيير اندكس الاستايل ورسالة اغلاق الموقع فى اكثر المواقع التي قابلتني

لا نملك الا ان نحمد الله
وربّ ضارة نافعة
وهى تحذير الجميع من اهمية وضع جدار ناري



برأيي الخاص الذي لا يعبر الا عنّي
أن هذا ما يريدون فكّ تشفير انفنيتي من اجله
التخريب اكثر من البناء
لأن دائما التخريب والهدم اسهل كثيرااا

اطيب تحية للجميع

د.نجلاء نور الدين 21-07-2009 11:42 AM
إقتباس:
اقتباس من مشاركة طائر الاحزان (المشاركة 641430)
تم الترقيع وبعد الترقيع اخترقت؟

ووضع هذا الرابط رابط موضوع الترقيع؟
استاذي الفاضل

هناك احتمال من احتمالين

اما ان الترقيع تم بطريقة خاطئة بعدم استدعا الملف وتشغيله او عدم الكتابة فوق الملف القديم


أو ان الموقع اخترق قبل ترقيعه
ولم تلحظ ذلك انت الا بعد ان قمت بالترقيع




علما ان الرسالة بداخل لوحة التحكم هذه رسالة من شركة أبعاد المعلومات لتحذير الجميع
فقد يظنّها البعض رسالة من المخترق
ولكنها رسالة منّا سيتم ازالتها بالوقت المناسب


أطيب تحية

د.نجلاء نور الدين 21-07-2009 11:48 AM
إقتباس:
اقتباس من مشاركة satam2k (المشاركة 641507)
الله يعطيكم العافيه

تم الترقيه لجميع المواقع التابعه لنا

ولكن الغريب في الامر ان الثغره مازالت :(

اشكركم
استاذي الكريم
هل لك ان تفسّر لي كيف ان الثغرة لا زالت؟؟



الآن ملف البروفايل profile.php هو الملفّ المعدّل لتجنب الثغرة
هذا لابد من رفعه بيناري واختيار الكتابة على القديم
وانا افضل حذف القديم ورفع الجديد دائما


وملف الباتش المصاحب له
لابد من رفعه وتشغيله اى استدعائه بالمتصفح وظهور عبارة ثانكيو
ومن ثمّ لابد من حذفه مرة اخرى
فائدة هذا الملف هو الغاء الأدمن الذي دخل بهِ المخترق لكي لا يتمكن من الدخول مرة اخرى




فضلا استاذي تأكد من هاتين الخطوتين
وجرب بنفسك اختراق موقعك مرة اخرى:)

اعتقد ان المحاولة ستبوء بالفشل



لو عندك اى شك فى خطوات ترقيعك راسلنا استاذي لنقوم لك به


وبالطبع الجدار الناري ضرورة لجميع المواقع في جميع الأحوال



أطيب تحية

د.نجلاء نور الدين 21-07-2009 11:52 AM
إقتباس:
اقتباس من مشاركة أبجديات (المشاركة 641827)
هل تم الترقيع في النسخة التجريبية ؟؟
تمّ تعديل الملفات في النسخة المرفوعة للتركيب الجديد منذ الإعلان عن الترقيع

وكذلك ملفات النسخة التجريبية بموقعنا

وان شاء الله لا تتواجد بهم اى مشكلة


أطيب تحية

phsk 22-07-2009 01:16 AM


يعطيكم الف عافية على توجيهاتكم السديده و السليمة


لقد تم ترقيع الثغرة

لكم مني الشكر الجزيل

ABU-NAIF 22-07-2009 04:40 AM
تم عمل الخطوات كما ذكر بالشرح وطلع لي (ثانكيو) بالاخر وعند فتح لوحه التحكم لازالت رساله الثغره موجوده؟؟؟

مالسبب؟؟؟

د.نجلاء نور الدين 22-07-2009 04:54 AM
إقتباس:
اقتباس من مشاركة ABU-NAIF (المشاركة 642768)
تم عمل الخطوات كما ذكر بالشرح وطلع لي (ثانكيو) بالاخر وعند فتح لوحه التحكم لازالت رساله الثغره موجوده؟؟؟

مالسبب؟؟؟
السلام عليكم ورحمة الله وبركاته

استاذي الكريم

الرسالة هى رسالة من شركة ابعاد المعلومات لجميع ممتلكي انفنيتي ومستخدميها

وذلك للتنبيه عليهم للأهمية بجانب مراسلتهم بريديا


سيتم ازالتها بالوقت المناسب حين استشعار ان الجميع تم اطلاعه عليها وترقيع مواقعه


أطيب تحية

star messi 25-07-2009 05:31 PM
اخواني لما افتح الرابط

http://www.xxxxxx/inf/cp/profile_patch.php

تطلع لي صفحة بيضاء مافيها شئ !

د.نجلاء نور الدين 26-07-2009 06:27 AM
إقتباس:
اقتباس من مشاركة star messi (المشاركة 644221)
اخواني لما افتح الرابط

http://www.xxxxxx/inf/cp/profile_patch.php

تطلع لي صفحة بيضاء مافيها شئ !
فضلا تأكد من طريقة الرفع بصيغة بيناري استاذي

أطيب تحية

star messi 27-07-2009 11:41 AM
إقتباس:
اقتباس من مشاركة د.نجلاء أحمد (المشاركة 644456)
فضلا تأكد من طريقة الرفع بصيغة بيناري استاذي

أطيب تحية
الصراحه اخوي انا اول مره سمعت بكلمة بيناري ..
بس انا رفعت الملف مثل ما ارفع اي ملف للمنتدى او للموقع عبر الاف تي بي ..
وافتح الرابط تظهر لي صفحة بيضاء
او يظهر لي عنوان الصفحة : HTTP 500 خطأ


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 12:28 PM.
صفحة 5 من 5 « الأولى < 34 5
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012