الموضوع: الاختراق وحقيقة يجهلها الكثيرون !
عرض مشاركة مفردة
 
  #77  
قديم 27-10-2007, 08:18 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
يا مرحبمبم بالجميع .. آسف عالتأخير ..

تعليقي على الردود .. بسم الله

بالنسبة لك أخوي RayaN8

ما تقدر تقول تنخفض الى 40 % .. لأن الخطر الأكبر دايم يكون عبر المستضيف

خاصة ان الهكر ماهوب مستهدف منتداك ولا بينك وبينه اي عداوه ..

لذلك يجي يحصل ثغره بالسيرفر يقعد يخترق المنتديات اللي فيه

لذلك في حال وجود سكريبتات ( مشكوك فيها ) داخل موقعك تنخفض النسبة الى 98 %

ويبقى الخطر الأكبر من السيرفر .. وحياك الله

-------------

العفو أخوي TH.D .. حياك الله

تعليقي على ردك ..

الثغرات ليست موجود فقط بما ذكرت بل هناك ثغرات كثيره

جميع انواع الثغرات .. في المنتديات ذكرت

ثغرات التحويل .. والنقل .. هذي كلها تندرج تحت مسمى ثغرات xss

وشرحتها بالموضوع مع انواع استغلالها

ولكن ارجع واقول ما فيها اي خطر هالثغرات وحلولها بسيطة جداً ولله الحمد

بالنسبة لتغيير قالب الـ FORUMHOME بمنتداك

السبب 100% .. عبر السيرفر لأني اطلعت على منتداك مافيه سكريبت غير المنتدى

.. والمنتدى انا شرحت ان مافيه ثغرة .. تمكنك من تغيير الـ FORUMHOME ..

إذاً فالاختراق عبر السيرفر .. ونصيحتي لك نفس نصيحة الأخ سلمان العصيمي .. الله يجزاه بالخير

------

ebda3na.com حياك الله ..

ثغرة الأرشيف تواجدت في بعض الاصدارات .. وما اقدر انزل لك استغلالها هناا

.. لأنه مخالف للشروط .. لكن اقول لك هالثغره خطرها جزئي !!

كيف ؟؟

الثغره وش تسوي ؟

الثغره تعطيك مسار منتداك على السيرفر وهذا معروف ولكن الفايده من الثغره للهكر

انها تبين اسم مستخدم موقعك .. فقط اسم المستخدم .. وهذي هي الخطورة لا غير ..

وطبعاً مثل ما تعرفون اسم المستخدم بدون كلمة مرور ما يفيد ..

إلا في حالة كان صاحب املوقع حاط كلمة مرور عادية مثل 12345678

سهلة التخمين من قبل الهكر ..

غير كذا الأرشيف ما يأثر والاصدارات الجديدة لا تتواجد فيها الثغرة ..

----------

حياك أخوي ss-ksa.com .. ردك للأخ سلمان .. كان فيه زيادة شوي

.. وش دخل الأرشيف برد اخونا سلمان .. الأرشيف رد لشخص ثاني

والظاهر اختلط عليك الأمر ..

والكلام اللي ذكرته ما عليه غبار

------------

بالنسبة لعبارة

الارشيف = الاسيرفر ^_^

.. الأرشيف جزء بسيط في المنتدى .. وماله دخل بالسيرفر

السيرفر وين والأرشيف وين ..

--------------

ملاحظة أخيره ..

الشيل وش هو ؟؟

موب أي شيل يجيب لك كونفيق اي منتدى

الشيل عبارة عن ثغرة في نظام الـ php في السيرفر

يسمح لك بقراءة اي ملف على السيرفر

ومنها ملفات الكونفيق للمنتديات لا أكثر

واذا رقع الثغره الشيل ما يفيد بشي ويبيله يشوف له اكسبلويت لثغرة أخرى ^_^

واعذروني على الازعاج

أخوكم .. حسين

تشآآآآآو






التوقيع
كنتُ هنا يوماً ما ...