بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني قسم المنتديات
تحديث الصفحة معلومات وتحليل حول ثغرة forumhome المزعومة !!

 
 
خيارات الموضوع طريقة العرض
  #1  
قديم 22-05-2006, 06:32 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Exclamation معلومات وتحليل حول ثغرة forumhome المزعومة !!
بسم الله الرحمن الرحيم

انتشرت في الآونة الأخيرة ثغرة تسمى الـ forumhome

ولكن هل هي ثغرة فعلا أما ماذا ؟؟؟

في الحقيقة لاتوجد ثغرة بهذا الاسم وكل ما حدث هو يتحدث عن دالة الـ copy

التي لم يوجد لها أي حل الى الآن

وهي عبارة عن ملف شل يتم رفعه بموقعك أو السيرفر المستضيف

ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق

لأي منتدى على السيرفر

ومن ثم يقومون برفع ملف Mysql.php

ويقوم باستخدام معلومات الكونفق للاتصال بقاعدة البيانات

ثم يسحبون نسخة من الباك أب

ويقومون باستعراض تمبلت forumhome

ويقومون بوضع صفحة الاختراق تبعهم

ولكن هم في الحقيقة فقط غيروا تمبلت الـ forumhome

وحصلوا على نسخة من الباك أب ولكن لم يستيطعوا اختراق موقعك

يعني حتى لو تسوي حماية وكل شي وموقعك فيه سبعة جدران نارية

بيخترقوك بيخترقوك ولذلك سماها البعض ثغرة الـ forumhome

وهي في الحقيقة ليست ثغرة بالمنتدى وانما ثغرة في السيرفر

وبالتحديد في دالة الـ copy والتي لاتوجد لها أي حل الى الآن

وقد قمت بتجربتها على أكثر من سيرفر وتعمل 100%

ولها أكثر من استغلال





  #2  
قديم 22-05-2006, 08:51 PM
فولاذ فولاذ غير متصل
عضو
  
تاريخ التسجيل: Jun 2005
مشاركة: 46
مستوى تقييم العضوية: 0
فولاذ is on a distinguished road
الافتراضي
إقتباس:

ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق

لأي منتدى على السيرفر


واذا شفرت ملف الكونفيق؟
  #3  
قديم 22-05-2006, 10:06 PM
Gozan Gozan غير متصل
عضو
  
تاريخ التسجيل: May 2006
مشاركة: 5
مستوى تقييم العضوية: 0
Gozan is on a distinguished road
الافتراضي
ماشاء الله تبارك الله إسم على مسمى والله عبقرية فذة
أشكرك بعنف يا أستاذ جينيس وبارك الله فيك
  #4  
قديم 22-05-2006, 10:45 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
إقتباس:

اقتباس من مشاركة فولاذ  

   واذا شفرت ملف الكونفيق؟


ياخوي هناك عدة برامج من شركة الزند نفسها لفك التشفير بسهوله





  #5  
قديم 22-05-2006, 10:50 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Red face
إقتباس:

اقتباس من مشاركة Gozan  

   ماشاء الله تبارك الله إسم على مسمى والله عبقرية فذة
أشكرك بعنف يا أستاذ جينيس وبارك الله فيك


العفو أخوي والله يشرفني ردك على موضوعي

ورأيك فيني شهادة أعتز بها

تحياتي لك أخوي

((العبقري))
  #6  
قديم 06-06-2006, 03:45 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
تنويه : اكتشفت عدة طرق لفك تشفير ملف الكونفيق وسأحاول بإذن الله اخفاءها عن الآخرين

وذلك خوفا من انتشار الطريقة واختراق المسلمين .
  #7  
قديم 07-06-2006, 06:14 AM
Egyp6.com Egyp6.com غير متصل
عضو
  
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي
.....>> <<......
  #8  
قديم 07-06-2006, 07:23 AM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
هلا أخوي

خير عمل يقوم به الانسان هو الابتسامة

شكرا لك أسعدتني
 

« الموضوع السابق | الموضوع التالي »



قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
حل استرجاع المنتدى بعد اختراق الـ FORUMHOME شركة المدارات قسم المنتديات 3 22-06-2007 01:48 PM
ثغرة الـ Vb الجديدة [ معلومات و تفاصيل ] الصريح جداً قسم المنتديات 8 16-03-2007 01:39 AM
حل ثغرة التجسس بالباتش في الفلاش بالمنتدى - ثغرة جديدة alzahd قسم المنتديات 1 22-02-2007 04:01 PM
Photoshop CS3 Beta - معلومات وتحميل أسامة الهادى تبادل خبرات التصميم 1 18-12-2006 11:26 PM
وبعدين في ثغرة Forumhome ديربالكم منها redmoon أمن المعلومات 27 02-11-2006 01:26 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 10:59 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

صحيفة الويب الإلكترونية RSS Feeds - صحيفة الويب الإلكترونية - الأرشيف - للأعلى


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .
   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.
 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية