الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   قسم المنتديات (http://www.arabwebtalk.com/forumdisplay.php?f=112)
-   -   [ثغرة]ثغرة في الاهداءات = خطيرة + خطيرة + خطيرة ... احذر تسلم (http://www.arabwebtalk.com/showthread.php?t=26228)

العبقري 18-05-2006 06:20 PM
[ثغرة]ثغرة في الاهداءات = خطيرة + خطيرة + خطيرة ... احذر تسلم
 
المرفقات 1
بسم الله الرحمن الرحيم

أولا : أحب أرحب بزوار الويب العربي وأعضاؤه ومشرفيه وادارته .

ثانيا : نسبة المنتديات التي تركب هاك الاهداءات ومصابه بالثغرة ((90%))

ثالثا : هاك الاهداءات لمبرمجه العزيز ((جريح الحب)) .

رابعا : قام الأخ العزيز جريح الحب بوضع الترقيع بسوالف سوفت لكن لا حياة لمن تنادي .

خامسا : لاحياة لمن تنادي لأن نسبة المرقيعن لا تتجاوز ((10%)) .

سادسا : يا ريت الكل ينشر الموضوع هذا لأهميته .

سابعا أنا الحين موجود هنا وكاتب الموضوع هذا لأني جايب الترقيع وبوريك درجة الخطورة

السلام عليكم ورحمة الله وبركاته

نوع الثغرة : xss
مكتشف الثغرة : GeNiUs HaCkEr
تاريخ الاكتشاف : 2006\4\19 للتأكد من خطورة الثغرة :-


يمنع في الويب العربي نشر الطرق التي تفيد في اختراق المواقع


الترقيع بالمرفقات ارفعوه بدل ملف ehdaa.php في ملف المنتدى الأساسي /vb/

أتمنى أكون أفدتكم انشر للآخرين فمثل ما ذكرت

فانه لم يقم أحد بالترقيع ونسبة المصابين بالثغرة كبيرة جدا جدا جدا جدا جدا جدا جدا جدا جدا

((الترقيع بالمرفقات))

doooom 18-05-2006 08:13 PM
شكرا لك اخي الكريم وتم تعديل الموضوع وحذف الكود الخاص باختراق المواقع وتقبل تحياتي

العبقري 18-05-2006 09:30 PM
أخي العزيز doooom يعطيك العافية على انتباهك الشديد

ولكن الكود اللي كان موجود لايؤدي الى الاختراق بل يخبرك أنت بأنه في ثغرة xss

يعني يبين لك بيانات كوكيزك لك ولا يظهره لشخص ثاني

واذا أي شخص قام بنسخ الكود ووضعه بأي مكان من أرجاء المنتدى وجاب نتيجة يعني في ثغرة xss

ومقدر لك حبك للويب العربي وسلامته وللمسلمين عامة

support4php 19-05-2006 08:19 PM
مشكور على التنبيه وانا بدوري راح انقل الموضوع ان شاء الله لأكبر قدر من المنتديات

AbO SalAh ElDiN 19-05-2006 08:41 PM
تمام يا غالي وبارك الله فيك

العبقري 19-05-2006 10:20 PM
العفو أخوي support4php ولك الأجر من الله على كل منتدى يرقع ان شاء الله
=-=-=-=-=-=----------------=============
الله يبارك لك في رزقك أخوي AbO SalAh ElDiN
لايحرمنا الله من وجودك معانا بالمنتدى يالغالي
======--------------------------======

Breeq.com 19-05-2006 11:07 PM
تم تبديل الملف



يعطييييييييييييك الف عااااافيه يالغلا

العبقري 19-05-2006 11:23 PM
الله يعافيك أخوي انشر تكسب الأجر جزاك الله ألف خير

بنت الديره 21-05-2006 04:04 AM
مشكـــووووووووووووووووووو وور

أخوي على التنبيـــه

ويجعله في ميزان اعمـاااااالك

تحـياتي

بنت الديره

العبقري 21-05-2006 05:20 AM
العفوو أختي العزيزه ومشكوره على مرورك

مجموعة سهارى 21-05-2006 07:57 AM
شكرا لك

اجمل تحيه

Lover_Rex 21-05-2006 02:04 PM
جزاك الله خير يا العبقري

أتمنى منك لو ترسل لي الكود .. رسالة خاصة او على الإيميل Lover_Rex@hotmail.com

لكي أتمكن من نشر الموضوع بالكامل في المنتدى عندي

المتميزون العرب

www.3rbViP.net/vb

و اسأل الله أن يجعله في ميزان حسناتك

تحياتي لك ,,,

العبقري 21-05-2006 06:33 PM
العفو اخواني وبالنسبة لك أخوي Lover_Rex ياخوي انشر الموضوع كما هو أفضل كما قال الأخ doooom

وذلك حتى لايتم تطوير الكود الى الاختراق فأنا قمت بتطويره الى درجة أني استطعت الحصول على الاختراق الكامل

لذلك يفضل نشره بدون الاستغلال وشكرا لك على اهتمامك

قلعةالسوفت 12-06-2006 12:35 PM
:: مشكـــور وجاري التعـــديل :

الصريح جداً 12-06-2006 12:49 PM
العفو أخوي قلعةالسوفت

saidsaker 12-06-2006 08:04 PM
مشكور اخي الكريم

الصريح جداً 12-06-2006 08:42 PM
العفو أخي العزيز

بالتوفيق لك ان شاء الله

Stars4Des.com 16-06-2006 03:16 PM
بصراحـــه يعطيك العافيه
جهد تشكر عليه يالغالي


تحيه طيبه

الصريح جداً 16-06-2006 04:59 PM
الله يعافيك أخوي

ahmed_ahmed9889 29-06-2006 10:42 AM
الطريقة معروفة اخى منذ زمن بعيد

وللعلم لو قلبت صفحة الهاك الى الصفحة رقم 2 لوجدت ملف البتش الخاص بغلاق الصفحة

لكن

بعض الاعضاء يتفاوتون فى الثغرات ولا يعرفون ما الذى قد تفعله ثغرة كا هذه بمنتداهم

يمكن سرقة الكوكيز وحذف جميع مواضيع المنتدى

يمكن فك تشفير md5 وفتح المنتدى ومنه الى الموقع والسيرفر بالكامل

الصريح جداً 30-06-2006 01:17 AM
إقتباس:
اقتباس من مشاركة ahmed_ahmed9889
الطريقة معروفة اخى منذ زمن بعيد

وللعلم لو قلبت صفحة الهاك الى الصفحة رقم 2 لوجدت ملف البتش الخاص بغلاق الصفحة

لكن

بعض الاعضاء يتفاوتون فى الثغرات ولا يعرفون ما الذى قد تفعله ثغرة كا هذه بمنتداهم

يمكن سرقة الكوكيز وحذف جميع مواضيع المنتدى

يمكن فك تشفير md5 وفتح المنتدى ومنه الى الموقع والسيرفر بالكامل
حياك أخوي بصراحه لم أفهمك في بداية كلامك

ولكن بالنسبة لفك التشفير ومحاولة تطوير تقنية اختراق المنتديات فهذه صحيحة ولا أشكك فيها

راسم المشاعر 30-06-2006 02:41 AM
تم الترقيع اخوي وتسلم

ahmed_ahmed9889 30-06-2006 10:32 AM
الطريقة معروفة اخى منذ زمن بعيد

وللعلم لو قلبت صفحة الهاك الى الصفحة رقم 2 لوجدت ملف البتش الخاص بغلاق الصفحة

لكن

بعض الاعضاء يتفاوتون فى الثغرات ولا يعرفون ما الذى قد تفعله ثغرة كا هذه بمنتداهم


انا اقصد ان الاخ جريح الصوت قام بانزال الترقيع للثغرة منذ زمن بعيد ولكن الآن الاعضاء انتبهو للثغرة بعد فوات الآوان

كم من المواقع العربية اخترقت بسبب الثغرة

أجّودي 30-06-2006 02:16 PM
الله يعطيك العافيه وتسلم اياديك :)

وجزاك الله خير

الصريح جداً 01-07-2006 01:01 AM
الله يعافيكم اخواني وحياكم بأي وقت

ترتوب 03-07-2006 02:30 PM
شكرا لك اخي على التنبيه
ولكن بخصوص النسخه 3.0 لم نجد لها حل
ولكن انا عملت كلمات ممنوعه في خيارات الاهداءات كالكوكيز والريفريش الذي يؤدي الى تحويل المنتدى لموقع اخر

وشكرا

الصريح جداً 05-07-2006 12:14 PM
إقتباس:
اقتباس من مشاركة ترتوب
شكرا لك اخي على التنبيه
ولكن بخصوص النسخه 3.0 لم نجد لها حل
ولكن انا عملت كلمات ممنوعه في خيارات الاهداءات كالكوكيز والريفريش الذي يؤدي الى تحويل المنتدى لموقع اخر

وشكرا
العفو أخوي ويمكنك استخدام نفس الملف اذا كان الهاك مطابقا له وشكرا .

السيف أون لاين 14-07-2006 11:18 PM
يجزاك ربي ألف خير

الصريح جداً 16-07-2006 09:43 AM
وإياك أخوي

حياك الله

Rai 19-07-2006 09:35 PM
الله يعطيك العافية أخوي

أنا سمعت أن به ثغرة بس ما لقيت ترقيعها

و الحين لقيته

مشكووووووووووووور

الصريح جداً 19-07-2006 11:57 PM
الله يعافيك أخوي

حيااك

samer2030 07-09-2006 02:15 PM
الله يعطيك العافية أخوي العبقري

تقبل كل الشكر والتقدير

سي يووووو حبيب قلبي

الصريح جداً 07-09-2006 08:06 PM
الله يعافيك يا غالي

مشكور على المرور

شبكة تصـاميم 08-09-2006 03:01 PM
تسلم والله اخوي العبقري :)
تم قلع الملف بـ كبرة

الصريح جداً 08-09-2006 03:07 PM
الله يسلمك أخوي شبكة تصاميم

خخخخخخخخخ

أنا ودي أقلعه نهائي

بس الأعضاء يحبون هالأشياء

كويت سوفت 02-11-2006 06:18 AM
شكرا اخي الكريم

تم التعديل

الف شكر لك

سلمان العصيمي 02-11-2006 06:29 AM
لا جديد هاك الاهداءات على كثرهـ برمجته و انواع تطويرهـ الإ انه للحين يعتبر خطر على المنتديات

حتى بعد تعديل جريح الحب على الهاك لم تقل درجة خطوره هذ1 الهاك

لكن إن شاء الله مثل هذي التعديلات على الهاك تجعل من اختراقه شي صعب

مشكوووووووووووووووووووور اخوي

الفارس الهاكر 17-11-2006 12:18 AM
كفووووووووووووووووووووووو ووو

يا العبقري

الصريح جداً 17-11-2006 02:16 PM
العفوو حيآكم الله

تشاااااااااااااااو

كايدهم2007 09-10-2007 09:32 PM
شكرا حيبي لو تحط شرح بالصور تكون افدتنا اكثر


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 04:38 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012