بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي سوق البرمجة والتصميم طلبات البرمجة والتصميم والتطوير
تحديث الصفحة حلول لجميع ثغرات الـ vBulletin Version 3.0.3 !!! مهم !!!

طلبات البرمجة والتصميم والتطوير هل تبحث عن مبرمج أو مصمم ؟
طلبات برمجه ، طلبات تصميم ، طلبات تطوير ، طلبات دعم فني وحماية

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 27-12-2004, 09:06 PM
scar scar غير متصل
عضو
  
تاريخ التسجيل: Aug 2004
مشاركة: 100
مستوى تقييم العضوية: 20
scar is on a distinguished road
Exclamation حلول لجميع ثغرات الـ vBulletin Version 3.0.3 !!! مهم !!!
السلام عليكم ورحمة الله وبركاته

أولاً الموضوع منقول ....للفائده


بالنسبه للتطوير لنسخة 3,0,3 فهي أمنه وهذا ملخص لما فيها من ثغرات وطرق ترقيعها :
=================================================
1- ثغرة ملف التعليمات faq.php :
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى ومستواها ( ضعيف ) .

الترقيع للثغره :
* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:
// initialize some template bits
$faqbits = '';
$faqlinks = '';

*أضف بعدها مايلي:
$navbits[''] =$vbphrase['faq'];

* إحفظ الملف.

=================================================

2-ثغرة ملف editpost.php :
وهي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث . مستواها ( جيد )

الترقيع:
* قم بفتح ملف editpost.php وابحث عن السطر التالي:
$edit['title'] = trim($_POST['title']);

* استبدله بهذا السطر:
$edit['title'] = trim(xss_clean($_POST['title']));

* احفظ الملف .

=================================================

3- ثغرة ملف authorize.php:
وهي ثغره من نوع SQL Injection.
وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل وهنا بعض التفاصيل عن الثغره:
http://www.securiteam.com/unixfocus/5BP0E15E0M.htm l


=================================================

4- إذا كانت لوحة تحكم المشرف العام مفتوحه
للدخول بدون طلب كلمة مرور أخرى فيفضل أن تقوم بحمايتها تفادياً لأي طريقة وصول
عن طريق htaccess .
ويستحسن تغير اسم مجلد لوحة التحكم إلى أي إسم أخر على سبيل المثال myguard
بعدها قم بفتح ملف config.php وابحث عن كلمة admincp وضع بدلاً منها اسمك
الجديد .

5- لوحة تحكم المراقبين بها ثغرات كثيره أيضاً ويفضل إغلاقها نهائياً عن طريق htaccess ويكتفى عمل المراقبين داخل الساحات فقط .

=================================
السائل يقول:

السلام عليكم

تم التهكير على منتداى بعد حذف الداله $fsel من هاك آخر عشر مواضيع

وش الحل شباب في هاك العشر مواضيع

وهذا كلام الاخ الهكر الله يجزاه بالخير الذي لم يخرب المنتدى

وقدم النصيحة


الرد :

السلام عليكم

قم بفتح ملف ttlast.php وابحث عن المتغيرات التاليه:

$fsel
$ftitle

وقم بحذفها من جملة الاستعلام واحفظ الملف وانتهى كل شي يخص الثغرتين .


===============================





تحياتي للأخوه






التوقيع
كيف كان النبي صلى الله عليه وسلم يسبح:
عن عبدالله بن عمرو رضي الله عنهما قال : رأيت النبي صلى الله عليه وسلم يعقد التسبيح بيمينه.
---------------------------------------------------------
ما يقول من أحس وجعاً في جسده:
ضع يدك على الذي تألم من جسدك وقل : بسم الله ، ثلاثاً ، وقل سبع مرات : أعوذ بالله وقدرته من شر ما أجد وأحاذر.
----------------------------------------------------------
الدعاء على العدو: اللهم منزل الكتاب ، سريع الحساب ، اهزم الأحزاب ، اللهم اهزمهم وزلزلهم.
---------------------------------------------------------
ما يقول من أتاه أمر يسره أو يكرهه:
كان صلى الله عليه وسلم إذا أتاه الأمر يسره قال : الحمد لله الذي بنعمته تتم الصالحات وإذا أتاه أمر يكرهه قال : الحمد لله على كل حال.
---------------------------------------------------------
  #2  
قديم 27-12-2004, 10:27 PM
Powerfull Powerfull غير متصل
عضو
  
تاريخ التسجيل: Oct 2004
مشاركة: 27
مستوى تقييم العضوية: 0
Powerfull is on a distinguished road
الافتراضي
ألف شكر أخوي جزاك الله كل خير
  #4  
قديم 28-12-2004, 01:18 AM
Back Fire Back Fire غير متصل
عضو
  
تاريخ التسجيل: Sep 2004
مشاركة: 74
مستوى تقييم العضوية: 20
Back Fire is on a distinguished road
الافتراضي
مشكور اخي ويعطيك العافية .
  #5  
قديم 28-12-2004, 02:30 AM
مصطفى زغلول مصطفى زغلول غير متصل
عضو
  
تاريخ التسجيل: Sep 2004
المدينة: Egypt
مشاركة: 912
مستوى تقييم العضوية: 21
مصطفى زغلول is on a distinguished road
إرسال رسالة عبر Yahoo إلى مصطفى زغلول
الافتراضي
الف شكر اخوى بارك الله فيك
  #6  
قديم 28-12-2004, 09:46 AM
scar scar غير متصل
عضو
  
تاريخ التسجيل: Aug 2004
مشاركة: 100
مستوى تقييم العضوية: 20
scar is on a distinguished road
الافتراضي
أشكركم أخواني على الردود

وأشكر الأخ غريب ديار على وضع الرابط المفيد

وأخي الموضوع المكرر ربما يفيد الأخوه لأن يمكن بعض من الأعضاء لم يشاهدوا هذا الموضوع من قبل

وتقبلوا تحياتي جميعا






التوقيع
كيف كان النبي صلى الله عليه وسلم يسبح:
عن عبدالله بن عمرو رضي الله عنهما قال : رأيت النبي صلى الله عليه وسلم يعقد التسبيح بيمينه.
---------------------------------------------------------
ما يقول من أحس وجعاً في جسده:
ضع يدك على الذي تألم من جسدك وقل : بسم الله ، ثلاثاً ، وقل سبع مرات : أعوذ بالله وقدرته من شر ما أجد وأحاذر.
----------------------------------------------------------
الدعاء على العدو: اللهم منزل الكتاب ، سريع الحساب ، اهزم الأحزاب ، اللهم اهزمهم وزلزلهم.
---------------------------------------------------------
ما يقول من أتاه أمر يسره أو يكرهه:
كان صلى الله عليه وسلم إذا أتاه الأمر يسره قال : الحمد لله الذي بنعمته تتم الصالحات وإذا أتاه أمر يكرهه قال : الحمد لله على كل حال.
---------------------------------------------------------
  #7  
قديم 22-01-2005, 09:49 PM
hamdi344 hamdi344 غير متصل
عضو
  
تاريخ التسجيل: Jul 2004
مشاركة: 6
مستوى تقييم العضوية: 0
hamdi344 is on a distinguished road
الافتراضي
مشكوووووووووووووووووووور
موضوع مغلق

« الموضوع السابق | الموضوع التالي »



قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
لكل من يملك ترخيص vBulletin Version 3.5.4 الدخول مناع مزاد المواقع 2 19-08-2006 08:28 PM
من شبكة مشاعر vBulletin Version 3.6.0 Beta 2 تمت الترقيه شبكة بلسم جروحي قسم المنتديات 2 15-06-2006 03:15 AM
ماهي أفضل نشرة للنسخة vBulletin Version 3.5.3 الموج قسم المنتديات 3 25-05-2006 10:49 AM
مطلوب شرح لوحة تحكم vBulletin Version 3.0.8 طالب مميز تطويرالمواقع 3 07-12-2005 12:18 PM
كيف ارقي منتداي من vBulletin Version 2.3.2 الى vb3 سويسرا الشرق طلبات البرمجة والتصميم والتطوير 4 05-08-2004 05:44 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:50 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

صحيفة الويب الإلكترونية RSS Feeds - صحيفة الويب الإلكترونية - الأرشيف - للأعلى


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .
   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.
 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية