وبعدين في ثغرة Forumhome ديربالكم منها - صفحة 2

redmoon · 28-10-2006, 12:06 AM

شباب اذاني بزر كل شوي يغير قالب Forumhome في الستايلات كلها
رقيت النسخة وعطلت جميع الهاكات والسكربتات . هل تعطيل الهاكات يكفي ام احذفها ؟
وبعد يومين دخل وغير القالب مثل ما يبي !!!!!!!!!
يدخل ويغير في القالب حتي لو كان المنتدى مغلق !!

شنو الحل في هالثغرة
- تابعت كل الثغرات في سوالف وترانديت وسكرتها كلها .
- اتصلت بالمستضيف وفحصنا الموقع من ملفات الشل مالقينا شيء ابد
- حطيت الحماية على المجلدات المهمه كلها
- حطيت الايبي ماله باند

منو يلحقني بالحل الله يرحم والديكم النسخة الحالية vb3.6.2

ملاحظة : قمت بترقيع ثغرة newthread.php

كود:

$newpost['title'] =& $vbulletin->GPC['subject'];

وبدلته بهذا

كود:

 $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);  
// $newpost['title'] =& $vbulletin->GPC['subject'];

redmoon · #21 29-10-2006, 03:05 PM

أخوي Medo ياليت ترسل التقرير مره ثانية لانه ما وصلني شيء ... لا أمر عليك

redmoon · #22 29-10-2006, 03:09 PM

إقتباس:

اقتباس من مشاركة Medo Hard

	أن صلاحية No body مع تصريح 777 تفسر وجود الشيل على موقعك لذا فالنحذر من وجود تصاريح 777 على الموقع بدون حماية و قد شرح الاخوان فى الويب العربى و سوالف و تريدنت كيفية حماية مجلدات الـ 777 بكل سهولة و يسر . ..

ياليت تخبرني كيف أعرف ان هذا الملف او المجلد صلاحيات No Body ??

ولم تخبرني كيف اكتشف ملفات الشل في موقعي لكي آخذ الحيطه مره ثانية
وخاصتا ملف R57 Shell

Egyp6.com · #23 30-10-2006, 12:52 AM

إقتباس:

	لك مني كل الشكر وأسأل الله العظيم رب العرش العظيم أن يسهل أمرك ويوفقك وإدارة هذا المنتدى العريق ولا أملك سوا الدعاء لك ولإخواننا .

يكفينا صالح الدعاء ..
جزانا الله و إياك خير ما فى الأمر و أعاذنا من شرة ..

Egyp6.com · #24 30-10-2006, 12:56 AM

السلام عليكم ..

إقتباس:

	أخوي Medo ياليت ترسل التقرير مره ثانية لانه ما وصلني شيء ... لا أمر عليك

عيونى لك .. تــم الإرسال مرة أخى ..

Egyp6.com · #25 30-10-2006, 01:01 AM

إقتباس:

	ياليت تخبرني كيف أعرف ان هذا الملف او المجلد صلاحيات No Body ??

من الـ FTP راح تلحظ الـ Owner الخاص بملف معين أو مجلد معين ..
راح تلاقية باسم المستخدم الخاص بك .. و إن كان مرفوع عن طريق سكريبت أخر أو شيل يظهرلك No Body

Egyp6.com · #26 30-10-2006, 01:04 AM

إقتباس:

	ولم تخبرني كيف اكتشف ملفات الشل في موقعي لكي آخذ الحيطه مره ثانية وخاصتا ملف R57 Shell

فقط قم بمراسلة مضيفك مع اعلامه بمستجدات الموقع من سكريبتات تحمل تصاريح 777 ..

redmoon · #27 30-10-2006, 01:09 PM

ما وصلني اي رسالة لغاية الآن الرجاء ارسال التقرير بأسرع وقت ولكم مني جزيل الشكر .

redmoon · #28 02-11-2006, 01:26 PM

Medo - Support@Egyp6.Com
أخواني صرت بموقف محرج مع شركة الاستضافة .
الشركة تقول ان الموقع مافيه ملف شل ومتأكده من هذا وان الثغرة كانت في هاك داخل الستايل القديم وهو اللي مسبب الاختراق وبعد ما غيرنا الستايل توقف الاختراق والحمد لله .
وانتظرت 5 ايام حتي اتاكد من كلام الشركة وفعلا ما صار اي اختراق بعد تغيير الستايل .

فياليت ترسلون ملف التقرير اللي يبين مكان تواجد ملف الشل لاني ناوي اقاضي الشركة لان العقد يلزمهم بحماية الموقع .
او انكم تطرحون التقرير هنا ماعندي مشكلة . الايميل ما وصلني منكم اي شيء للأسف .

منتظر الرد وشكرا .