بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني قسم المنتديات

 
 
خيارات الموضوع طريقة العرض
  #1  
قديم 05-09-2006, 02:19 AM
AboAyoob AboAyoob غير متصل
عضو
 
تاريخ التسجيل: Oct 2005
المدينة: KSA
مشاركة: 289
مستوى تقييم العضوية: 20
AboAyoob is on a distinguished road
Awt16 ثغرة خطيرة في جميع منتديات vB

السلام عليكم ورحمة الله وبركاته

عرضة قبل 3 أيام ثغرة خطيرة (وهي لا تضر سواء في قاعدة البيانات أو ملفات المنتدى)
كذلك لا يمكن الحصول منها على أي معلومات للمنتدى
ولكنها تعطل أداء المنتدى - ويمكن يضطر صاحب المنتدى أن يرفه النسخة الأحتياطية وتكون قديمة وهذا يضر بعدد المشاركات و عدد الأعضاء

عموما المطلوب أمر يسر جدا (فقط) أضف هذه الكلمات ضمن الكلمات الممنوعة أو المراقبة من لوحة تحكم المنتدى
وهي كالتالي:

targetURL
location=
HTTP-EQUIV
<SCRIPT
<meta
JavaScript

تأكد أن القوس في كلمة ميتا و سكربت في البداية
ومن تظرر منتداه - يجب عليه أن يدخل على لوحة تحكم المنتدى و وضع هذه الكلمات ضمن الكلمات الممنوعة
لاحقاً سوف أشرح عمل هذه الثغرة
وبالتوفيق أن شاء الله للجميع





  #2  
قديم 05-09-2006, 02:29 AM
AboAyoob AboAyoob غير متصل
عضو
 
تاريخ التسجيل: Oct 2005
المدينة: KSA
مشاركة: 289
مستوى تقييم العضوية: 20
AboAyoob is on a distinguished road
الافتراضي

قمت برفع ملف تكست في المرفقات
لأن هذه الكلمات لن تظهر بعد تعديل المدير لها
لذا يمكن لك الحصول عليها من الملف المرفق
ارجو تنبيه الكل عليها





الملفات المرفقة
نوع الملف: txt كلمات ممنوعة.txt‏ (الحجم 238 بايت , عدد مرات التنزيل : 607)
  #3  
قديم 05-09-2006, 04:23 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

يعطيك العافية أخي العزيز

وبالتحديد هذه ثغرة في الاحصائيات نفسها

ويمكنك تغيير مسار الصفحة الرئيسية الى أي رابط آخر

وحقن المنتدى بأكواد html

-------------





  #4  
قديم 06-09-2006, 08:03 PM
[MoTjWeL] [MoTjWeL] غير متصل
عضو
 
تاريخ التسجيل: Jul 2006
مشاركة: 17
مستوى تقييم العضوية: 0
[MoTjWeL] is on a distinguished road
الافتراضي

اخي العزيز والغالي هل تشرح لنا من اي ندخل على حقل الكلمات الممنوعه من اللوحه عشان ادخل عليها انا تعبت وكل يوم واحد يجي يسوي فيني هالحركه





  #5  
قديم 06-09-2006, 08:05 PM
[MoTjWeL] [MoTjWeL] غير متصل
عضو
 
تاريخ التسجيل: Jul 2006
مشاركة: 17
مستوى تقييم العضوية: 0
[MoTjWeL] is on a distinguished road
الافتراضي

اخي العزيز سارع بالرد





  #6  
قديم 06-09-2006, 08:07 PM
[MoTjWeL] [MoTjWeL] غير متصل
عضو
 
تاريخ التسجيل: Jul 2006
مشاركة: 17
مستوى تقييم العضوية: 0
[MoTjWeL] is on a distinguished road
الافتراضي

يا ريت احد يرد لنا بلييييييييييييز ويقولنا في اي مكان نضع هذه الكلمات الممنوعه لاني والله كل شوي وجاي واحد يسوي فيني هالحركه





  #7  
قديم 07-09-2006, 12:48 AM
Web4Arabs Web4Arabs غير متصل
عضو
 
تاريخ التسجيل: Sep 2006
مشاركة: 11
مستوى تقييم العضوية: 0
Web4Arabs is on a distinguished road
الافتراضي

اخى ايوب كلامك صحيح بالفعل
وانصح الاخوة بوضعها بالكلمات الممنوعه
اخى [MoTjWeL]
ببساطه ادخل من لوحه تحكمك
واختار خيارات المنتدى
ومنها اختار ( خيارات مراقبه الكلمات الممنوعه )
او تجدها بصيغه قريبه من هذه ( على حسب ملف تعريبك )
وانزل الى ( الكلمات الممنوعة )
تجد امامها مستطيل
فقط ضع بداخله الكلمات بشكل راسى كما وضعها اخى ايوب
بالتوفيق ان شاء الله





  #8  
قديم 07-09-2006, 02:24 AM
ياسمين ياسمين غير متصل
عضو
 
تاريخ التسجيل: Feb 2006
مشاركة: 154
مستوى تقييم العضوية: 19
ياسمين is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة ^*GENIUS*^  

   يعطيك العافية أخي العزيز

وبالتحديد هذه ثغرة في الاحصائيات نفسها

ويمكنك تغيير مسار الصفحة الرئيسية الى أي رابط آخر

وحقن المنتدى بأكواد html

-------------



اتمنى اخي ان تشرح لنا هذه الطريقة كيف تتم


وهل هذه الكلمات الممنوعة المرفقة في txt تنفع لجميع النسخ ام هي لنسخ معينة ؟؟؟


وشكرا للاخ ايوب على هذه الطريقة وانشاء الله تجيب نتيجة






آخر تعديل بواسطة ياسمين ، 07-09-2006 الساعة 02:26 AM.
  #9  
قديم 07-09-2006, 03:53 AM
AboAyoob AboAyoob غير متصل
عضو
 
تاريخ التسجيل: Oct 2005
المدينة: KSA
مشاركة: 289
مستوى تقييم العضوية: 20
AboAyoob is on a distinguished road
Awt16

إقتباس:

اقتباس من مشاركة ياسمين  

   اتمنى اخي ان تشرح لنا هذه الطريقة كيف تتم
وهل هذه الكلمات الممنوعة المرفقة في txt تنفع لجميع النسخ ام هي لنسخ معينة ؟؟؟
وشكرا للاخ ايوب على هذه الطريقة وانشاء الله تجيب نتيجة


من لوحة تحكم المنتدى
القائمة على اليمين
أختر - خيارات
سوف تظهر لك جميع يارات المنتدى
ابحث عن الرقابة أو الكلمات الممنوعة أو الكلمات المراقبة
تختلف من تعريب إلى أخرى

ثم ضع هذه الكلمات الموجودة في ملف التكست
ثم أضغط على حفظ
هذا كل ما تحتاجة

هذه الثغرة - موجودة في جميع منتديات vB
سواء النسخة 2 و ملحقاتها أو النسخة 3.0.0 و ملحقاتها أو النسخة 3.5.0 و ملحقاتها
وكذلك منتديات phpBB





  #10  
قديم 07-09-2006, 05:06 AM
مصطفى نت مصطفى نت غير متصل
عضو
 
تاريخ التسجيل: Apr 2006
مشاركة: 350
مستوى تقييم العضوية: 19
مصطفى نت is on a distinguished road
الافتراضي

فعلا يا جماعه الثغره موجوده فى جميع المنتديات الvb ولكن انا ملاحظ انو المشرف العام فى الويب العربى مش ضايف هذى الكلمات

هل هو عامل احطيطه على المنتدى كويس ولا يجى واحد طفل هكر يضيع سمعة الويب العربى بمجرد انو يخلى الصفحه الريسيه تروح على الاندكس الى هو رافعه على اى موقع ويقول انو اخترق

على العموم بلتوفيق للجميع





  #11  
قديم 07-09-2006, 08:19 AM
[MoTjWeL] [MoTjWeL] غير متصل
عضو
 
تاريخ التسجيل: Jul 2006
مشاركة: 17
مستوى تقييم العضوية: 0
[MoTjWeL] is on a distinguished road
الافتراضي

اخواني الاعزاء اعتقد ان لوحة تحكم المنتديات تختلف من نسخه لاخرى نسخة المنتدى عندي 3.5.4 وبحث بكل مكان حتى اضافه بالعبارات ولا نفعت معي هل لهذا يا اخوان هاك خاص فيه او كيف وش الحل !!!!!





  #12  
قديم 07-09-2006, 08:41 AM
AboAyoob AboAyoob غير متصل
عضو
 
تاريخ التسجيل: Oct 2005
المدينة: KSA
مشاركة: 289
مستوى تقييم العضوية: 20
AboAyoob is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة [MoTjWeL]  

   اخواني الاعزاء اعتقد ان لوحة تحكم المنتديات تختلف من نسخه لاخرى نسخة المنتدى عندي 3.5.4 وبحث بكل مكان حتى اضافه بالعبارات ولا نفعت معي هل لهذا يا اخوان هاك خاص فيه او كيف وش الحل !!!!!


جميع المنتديات مثل بعض - نحن نتكلم عن منتدى vB

ادخل لوحة تحكم المنتدى
http://www.yourname.com/vb/admincp/
غيها الى اسم موقعك (الدومين) yourname

بعد ما تفتح غي القائمة على اليمين
(خيارات المنتدى) اول خيار - اضغط عليه

ثم يفتح لك قائمة اختر منها
مراقبة الكلمات
لوكانت لوحة التحكم باللغة الأنجليزية راح يكون اسمها sinsor words
اكتب الكلمات بشكل عامودي في الصندوق

ثم اضغط حفظ

بالتوفيق ان شاء الله





  #13  
قديم 09-09-2006, 02:33 PM
[MoTjWeL] [MoTjWeL] غير متصل
عضو
 
تاريخ التسجيل: Jul 2006
مشاركة: 17
مستوى تقييم العضوية: 0
[MoTjWeL] is on a distinguished road
الافتراضي

يسلمووووووووووووووووو الله يعيك العافيه اخوي





  #14  
قديم 10-09-2006, 12:29 PM
mr fuj mr fuj غير متصل
عضو
 
تاريخ التسجيل: Dec 2005
مشاركة: 119
مستوى تقييم العضوية: 19
mr fuj is on a distinguished road
الافتراضي

بعد اذنك اخوي ابو ايوب بس في لي اضافه للموضوع
وامنع هذه كلمات زياده

cookie
document
COOKIE
DOCUMENT
<script>
cooke
cooki
cookie
cookies
COOKE
COOKI
COOKIE
COOKIES
document
DOCUMENT
<SCRIPT>
<Demon>
shel
text
HTTP-EQUIV
hackers
<meta>
Refresh





  #15  
قديم 12-09-2006, 01:16 PM
D3m-fny D3m-fny غير متصل
عضو
 
تاريخ التسجيل: Mar 2006
مشاركة: 149
مستوى تقييم العضوية: 19
D3m-fny is on a distinguished road
الافتراضي

مشكور اخووي





  #16  
قديم 12-09-2006, 01:41 PM
رسـ الغرام ـام رسـ الغرام ـام غير متصل
عضو
 
تاريخ التسجيل: Jun 2004
المدينة: حبايب
مشاركة: 214
مستوى تقييم العضوية: 21
رسـ الغرام ـام is on a distinguished road
إرسال رسالة عبر ICQ إلى رسـ الغرام ـام إرسال رسالة عبر MSN إلى رسـ الغرام ـام إرسال رسالة عبر Yahoo إلى رسـ الغرام ـام إرسال رسالة عبر  Skype إلى رسـ الغرام ـام
الافتراضي

إقتباس:

اقتباس من مشاركة مصطفى نت  

   فعلا يا جماعه الثغره موجوده فى جميع المنتديات الvb ولكن انا ملاحظ انو المشرف العام فى الويب العربى مش ضايف هذى الكلمات

هل هو عامل احطيطه على المنتدى كويس ولا يجى واحد طفل هكر يضيع سمعة الويب العربى بمجرد انو يخلى الصفحه الريسيه تروح على الاندكس الى هو رافعه على اى موقع ويقول انو اخترق

على العموم بلتوفيق للجميع


لا احتياطات ولا شي الثغره موجوده بالويب :
http://www.arabwebtalk.com/showthread.php?t=35370





 




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
[ثغرة]ثغرة في الاهداءات = خطيرة + خطيرة + خطيرة ... احذر تسلم العبقري قسم المنتديات 39 09-10-2007 09:32 PM
ثغرة خطيرة في نسخة php تسمح برفع شيل حصريا لدى منتديات الهكرز nasimallil أمن المعلومات 3 23-04-2007 07:46 PM
ثغرة خطيرة وطريقة ترقيعها System 4 Host قسم المنتديات 7 09-05-2006 04:43 PM
ثغرة خطيرة في برنامج Internet Explorer فيصل العتيبي أمن المعلومات 0 03-04-2006 07:36 AM
ثغرة خطيرة فى منتديات vb3 ارجو دخول الخبراء ضرورى amr922 أمن المعلومات 4 30-12-2004 02:32 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:48 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية