الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   طلبات البرمجة والتصميم والتطوير (http://www.arabwebtalk.com/forumdisplay.php?f=6)
-   -   منتداك قابل للإختراق .. ثغره جديده (http://www.arabwebtalk.com/showthread.php?t=485)

araBs Host 11-08-2004 05:21 AM
منتداك قابل للإختراق .. ثغره جديده
 
السلام عليكم ورحمة الله وبركاته
اخواني الاعزاء اعضاء الويب العربي
توجد ثغره في اغلب المنتديات العربيه في الاصدار 3
النسخ المصابه
vBulletin Version 3.0.0
vBulletin Version 3.0.1
vBulletin Version 3.0.2
vBulletin Version 3.0.3
داخل مجلد install

طرق سد الثغره
اما حماية المجلد عن طريق Cpanel
او حذف مجلد install كامل

طريقة حماية المجلد


لاختيار مجلد من القائمة الضغظ على الكلام او لاختيار مجلد من داخل المجلدات الضغط على الملف الاصفر

اولا عمل الخطوات 1 - 2 - 3 والضغط على Seve
ثانيا عمل الخطوات 4 - 5 - 6

انتهى شرح الحماية

المجلدات التي يجب حمايتها في المنتدى
admincp
install


اسف الشرح على السريع
بس ان شاء الله يؤدي الغرض

وتقبلوا خالص تحياتي
عرب هوست

araBs Host 11-08-2004 05:30 AM
اسف لعدم ظهور بعض الخطوط
في الصوره رقم واحد الضغط على Password Protect Directories
في الصوره رقم ثلاثة الخطوه (1) وضع علامة صح في المربع
في الصوره رقم ثلاثه الخطوه (3) على كلمة Save
في الصوره رقم ثلاثه الخطوه (6) على كلمة add/modify authorized user


------------------------
والمعذره على الخطأ

style 11-08-2004 07:24 AM
جزاك الله خيرا وما قصرت والله :)

تحياتى

قايـــد الريــم 11-08-2004 09:47 AM
هلا فيك اخوي


شكرا لك عزيزي


وايضا لا ننسى ملفات

admincp

includes

modcp

و install كما ذكرت


وشكرا لك


تقبل تحياتي

araBs Host 11-08-2004 02:11 PM
شاكرين لكم مروركم
ومثل ما قال اخووي قايد الريم المجلدات
admincp

includes

modcp

و install

مُجَاهِد 11-08-2004 06:32 PM
شكراً جزيلاً لك..

ومن الأفضل حذف ملف Install

araBs Host 12-08-2004 01:01 AM
شاكرين لك مرورك حبيبي

قايـــد الريــم 12-08-2004 01:31 AM
اخوي araBs Host


وصلني قبل قليل من احد الهكر الموجودين عندي بالماسنجر ثغره خطيره جدا

تطلع الباسورد حقك بكل سهوله للمخترق


انا ما ابي اشرح هذه الثغره حتى يوجد لها الحل لاجل الا تخترق منتدياتنا


وكل يوم طالعين لنا بثغره الله يستر علينا جميع يارب :)


تقبل تحياتي

araBs Host 12-08-2004 01:52 AM
نعم اخووي وتوجد ثغره بالصندووق السحري وهي ثغره خطيره جدا جدا
وهي تسمح بأخذ باسوورد الادمن
ويرجى ايضا من الجميع مسح الصندووق السحري كاملا لانه لا يوجد حالياً طريقه لسد الثغره

ونا رايت بكثره طلب الكوستمر نمبر لجميع اصدارات المنتديات وخصيصيا beta3 لانه عندما يدخل الى الثغر يطلب منه الكوستمر نمبر ويطلع بجانبها vb 3.0.0 Beta 3 والاصدار يختلف اخلاف كلي

وفقنا الله واياكم لعمل الخير

Katkout 16-09-2004 12:23 PM
أخوي معليش توضح الشرح أكثر


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:26 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012