بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 05-09-2006, 04:49 AM
الصورة الشخصية لـ NicEgypt
NicEgypt NicEgypt غير متصل
عضو
 
تاريخ التسجيل: Jan 2005
مشاركة: 923
مستوى تقييم العضوية: 21
NicEgypt is on a distinguished road
إرسال رسالة عبر MSN إلى NicEgypt إرسال رسالة عبر Yahoo إلى NicEgypt
Awt16 اكتشاف ثغرة جديدة لنسخ 3.5.4 وما قبلها !!

السلام عليكم ورحمة الله .

انتشرت خلال 5 ايام فقط تقريباّ ثغرة جديدة وهى عندما تدخل لمنتداك تجد ان المنتدى سليم 100 % ثم يحولك فى ثوانى لموقع المخترق . !

مثال لجزء من كود الاختراق : ( تم الاحتفاظ بباقى الكود لخطورتة )
كود PHP:
">"">>>><meta http-equiv="Refresh&quotcontent="0;url=http://شششششش.com/a.htm"> """ 
خطوات الاختراق :
1 - يتم الاختراق عن طريق التسجيل بأسم عضو عادى ثم تنشيط العضوية ثم استخدام زر " وضع صوت او رابط فى خلفية الصفحة " بالصندوق السحرى او الفضى .
2 - استغلال ثغرة بهاك الاحصائيات الشاملة
3 - وضع مشاركة عادية يكتب فيها كود معين " احتفظ بالكود لخطورة الامر "
4 - يتم استغلال هذة الثغرات بتعديل فى جدول lastthread او thread

الثغرة موجودة بجزئين . سأخبركم بواحدة الان وحلها لضيق الوقت :
1 - الاحصائيات الشاملة اسفل المنتدى .
2 - الصندوق السحرى او الفضى

الحل :
حدث الهاك الى الاصدار 1.22 بالمرفقات
عذراّ للاختصار بشرح الباقى لضيق الوقت . سأكمل بالقريب العاجل بأذن الله

رابط الموضوع فى شركة فيبيولتينhttp://www.vbulletin.com/forum/showt...php?t=19 9242





الملفات المرفقة
نوع الملف: rar 121.rar‏ (الحجم 6.7 ك/بايت , عدد مرات التنزيل : 199)

التوقيع
شركة نايس ايجيبت للبرمجيات وحلول الويب
برمجة وتصميم واستضافة واصلاح الداتا بيز والمنتديات واستايلات وفك تشفير الملفات
بسجل تجارى وبطاقة ضريبة - عضو هيئة الاسثمار . موقعنا هـنا
[color=#8B0000]هاتف ارضى : 44788929 مقر الشركة : فيلا رقم 6 قطعة هـ / 12 العبور - القاهرة الدور الاول
  #2  
قديم 05-09-2006, 09:18 AM
support_3arabawys support_3arabawys غير متصل
عضو
 
تاريخ التسجيل: Jun 2006
مشاركة: 1,630
مستوى تقييم العضوية: 21
support_3arabawys is on a distinguished road
إرسال رسالة عبر MSN إلى support_3arabawys
الافتراضي

هذه ممكن نعتبرها ثغرة بالهاك وليس باصدار 3.5.4
شكرا اخي للتحذير






التوقيع

شبكة عرباوي للاستضافة والتصميم

  #3  
قديم 05-09-2006, 09:19 PM
مشهر مواقع مشهر مواقع غير متصل
عضو
 
تاريخ التسجيل: Aug 2006
مشاركة: 17
مستوى تقييم العضوية: 0
مشهر مواقع is on a distinguished road
الافتراضي

كما قال :
هذه ممكن نعتبرها ثغرة بالهاك وليس باصدار 3.5.4




وشكرا لك





  #4  
قديم 05-09-2006, 09:44 PM
Gate Gate غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 67
مستوى تقييم العضوية: 19
Gate is on a distinguished road
الافتراضي

مشكور اخوي
فية حل اخر

اضف هذه الكلمات الي الكلمات الممنوعه في المنتدى
وهي كفيلة بتعطيل الكود باذن الله
http-equiv
Refresh

ويفضل تغير الهاك كما ذكر الاخ





  #5  
قديم 05-09-2006, 11:43 PM
arabnix arabnix غير متصل
عضو
 
تاريخ التسجيل: Feb 2006
مشاركة: 3
مستوى تقييم العضوية: 0
arabnix is on a distinguished road
الافتراضي

السلام عليكم شباب
مشكورين على التنبيه





  #6  
قديم 06-09-2006, 03:46 AM
الصورة الشخصية لـ NicEgypt
NicEgypt NicEgypt غير متصل
عضو
 
تاريخ التسجيل: Jan 2005
مشاركة: 923
مستوى تقييم العضوية: 21
NicEgypt is on a distinguished road
إرسال رسالة عبر MSN إلى NicEgypt إرسال رسالة عبر Yahoo إلى NicEgypt
الافتراضي

إقتباس:

اقتباس من مشاركة مشهر مواقع  

   كما قال :
هذه ممكن نعتبرها ثغرة بالهاك وليس باصدار 3.5.4

وشكرا لك


الثغرة الاكبر بهاك الاحصائيات , والثغرة الاصغر استخداماّ هى خاصة بهاك الصندوق السحرى .
لذلك يسهل تعديل جدول thread خصوصاّ لو اصدار SQL غير محدث على السيرفرات
إقتباس:

اقتباس من مشاركة Gate  

   كما قال :
مشكور اخوي
فية حل اخر
اضف هذه الكلمات الي الكلمات الممنوعه في المنتدى
وهي كفيلة بتعطيل الكود باذن الله
http-equiv
Refresh

وشكرا لك


مشكور اولاّ على مرورك ورأيك سليم . ولكن بنسبة 30 % .. فماذا لو استخدم كود جافا سكربت لعمل الانتقال " ريفرش Refreash "
فبالتأكيد لن يفيد الكلمات الممنوعة هنا خصوصاّ لو كان مخترقاّ محترفاّ .دمتم بكل ود






التوقيع
شركة نايس ايجيبت للبرمجيات وحلول الويب
برمجة وتصميم واستضافة واصلاح الداتا بيز والمنتديات واستايلات وفك تشفير الملفات
بسجل تجارى وبطاقة ضريبة - عضو هيئة الاسثمار . موقعنا هـنا
[color=#8B0000]هاتف ارضى : 44788929 مقر الشركة : فيلا رقم 6 قطعة هـ / 12 العبور - القاهرة الدور الاول

آخر تعديل بواسطة NicEgypt ، 06-09-2006 الساعة 03:49 AM.
  #7  
قديم 08-09-2006, 05:50 AM
الـ محروم ـوافي الـ محروم ـوافي غير متصل
عضو
 
تاريخ التسجيل: May 2006
مشاركة: 75
مستوى تقييم العضوية: 0
الـ محروم ـوافي is on a distinguished road
الافتراضي

تم التجربة ولاكن دون جدوا


نفس العملية مافيه فرق





  #8  
قديم 08-09-2006, 05:54 AM
support_3arabawys support_3arabawys غير متصل
عضو
 
تاريخ التسجيل: Jun 2006
مشاركة: 1,630
مستوى تقييم العضوية: 21
support_3arabawys is on a distinguished road
إرسال رسالة عبر MSN إلى support_3arabawys
الافتراضي

اخي محروم الوافي ارى ان ردك واحد بجميع المواضيع؟






التوقيع

شبكة عرباوي للاستضافة والتصميم

  #9  
قديم 08-09-2006, 06:31 AM
الـ محروم ـوافي الـ محروم ـوافي غير متصل
عضو
 
تاريخ التسجيل: May 2006
مشاركة: 75
مستوى تقييم العضوية: 0
الـ محروم ـوافي is on a distinguished road
الافتراضي

يالغالي كان الرد في الغلط

وهذا اللي كنت بتكلم





  #10  
قديم 08-09-2006, 10:36 AM
#قاتل البيسك# #قاتل البيسك# غير متصل
عضو
 
تاريخ التسجيل: Dec 2005
مشاركة: 45
مستوى تقييم العضوية: 0
#قاتل البيسك# is on a distinguished road
الافتراضي

بصراحة هذي الثغرة موجودة تقريبا 80% في المنتديات العربيةد

اعرف واحد اخترق فيها في 1 لو 2 ساعة 10 مواقع





  #11  
قديم 08-09-2006, 11:34 AM
الـ محروم ـوافي الـ محروم ـوافي غير متصل
عضو
 
تاريخ التسجيل: May 2006
مشاركة: 75
مستوى تقييم العضوية: 0
الـ محروم ـوافي is on a distinguished road
الافتراضي

هل نجد ترقيع لهذه الثغرة


هل نجد حل





  #12  
قديم 08-09-2006, 11:41 AM
arabnix arabnix غير متصل
عضو
 
تاريخ التسجيل: Feb 2006
مشاركة: 3
مستوى تقييم العضوية: 0
arabnix is on a distinguished road
الافتراضي

السلام عليكم أخوان
فقط للملاحظة ﻷني أراكم متخوفين كثيرا من هذه الثغرة ... أخوان هي ثغرة بسيطة جدا وموجودة في مواقعنا العربية من فترة طويلة جدا ولكن ظهرت من فترة بسيطة ... لكن ما أود قوله هو إن هذه الثغرة من نوع
XSS
كل الي تقدر تعمله هو:
عمل Redirect
الى مواقع أخرى في بعض المواضيع وبعض الروابط ... يعني ليس كل موقعك يكون الي يدخل عليه يتحول الى موقع المجرم ... لكن فقط بعض المواضيع هي التي فيها روابط تحولك الى هذه المواقع الخاصة بالمجرم ...
يعني ﻻ تخافوا كثيرا وحلها سهل من داخل السيرفر ممكن تحل دون الحاجة الى حلها في المنتدى لكن يفضل تحلوها في المنتدى أيضا



ملاحظة مهمة يا شباب: إن الشخص الذي قام بتطبيق هذه الثغرة للأسف هو عضو شرفي في الكثير من المواقع العربية ﻻ أريد ان أذكر هويته ﻷننا ننتظر منه الإعتراف لنا في موقع عرب نيكس بعدما حاول أن يطبقها عندنا قبل يومين ... لذلك ننتظر أن يفصح عن نفسه وعن نفسي أنا مسامحه ولست زعلان منه ﻷنه كشف لي ثغرة جديدة ههههههه المهم أحذروا أصحاب العضويات الشرفية ليس كلهم لكن من لهم قدرات برمجية كما يدعون ... لأنه للأسف خرابنا من بيوتنا ونحن ﻻ نعلم ... ولكن الحمد لله عندنا قبضنا عليه متلبسا بجرمه ... وعندنا الأسم + الأي بي له + رقم هاتفه + معلومات كثيرة توصلنا أليه ... يعني طولوا بالكم سيعترف أكيد إن كان شخص محترم وما عمله هو كان زلة من زلات البشر ... ﻷنه جل من ﻻ يخطيء ...

أترككم برعاية الله أخوكم علي





  #13  
قديم 08-09-2006, 02:26 PM
arabnix arabnix غير متصل
عضو
 
تاريخ التسجيل: Feb 2006
مشاركة: 3
مستوى تقييم العضوية: 0
arabnix is on a distinguished road
الافتراضي

كل ما هو جديد سنوافيكم به قريبا






التوقيع
الحــريـــة
هل أراك ؟ هل أراك ؟
  #14  
قديم 09-09-2006, 01:19 PM
مملوح مملوح غير متصل
عضو
 
تاريخ التسجيل: Feb 2006
مشاركة: 18
مستوى تقييم العضوية: 0
مملوح is on a distinguished road
Awt9

فعلا ياشباب المشكله صارت بمنتداي

ادخله سليم ميه بالميه وبعد ثواني يحولني لموقع المخترق


فاللي اتمناه مساعده منكم يااخوان شلون احلها ابي شخص امين وثقه يحلها لي

انتظر الرد منكم





  #15  
قديم 09-09-2006, 01:54 PM
الصورة الشخصية لـ NicEgypt
NicEgypt NicEgypt غير متصل
عضو
 
تاريخ التسجيل: Jan 2005
مشاركة: 923
مستوى تقييم العضوية: 21
NicEgypt is on a distinguished road
إرسال رسالة عبر MSN إلى NicEgypt إرسال رسالة عبر Yahoo إلى NicEgypt
الافتراضي

إقتباس:

اقتباس من مشاركة مملوح  

   فعلا ياشباب المشكله صارت بمنتداي

ادخله سليم ميه بالميه وبعد ثواني يحولني لموقع المخترق


فاللي اتمناه مساعده منكم يااخوان شلون احلها ابي شخص امين وثقه يحلها لي

انتظر الرد منكم


سوف نقوم بشرح كيفية سد " بعض " الثغرات المنتشرة بدون برمجة بأستخدام الملفات

فلا تتوقع ان يقوم بسد الثغرات برمجياّ بصورة مجانية لان يتم سدها بأكثر من جزء برمجياّ
ان اردت سد ثغرات سيرفرك وملفاتك ككل اخبرنا ..






التوقيع
شركة نايس ايجيبت للبرمجيات وحلول الويب
برمجة وتصميم واستضافة واصلاح الداتا بيز والمنتديات واستايلات وفك تشفير الملفات
بسجل تجارى وبطاقة ضريبة - عضو هيئة الاسثمار . موقعنا هـنا
[color=#8B0000]هاتف ارضى : 44788929 مقر الشركة : فيلا رقم 6 قطعة هـ / 12 العبور - القاهرة الدور الاول

آخر تعديل بواسطة NicEgypt ، 09-09-2006 الساعة 01:58 PM.
  #16  
قديم 09-09-2006, 01:56 PM
مملوح مملوح غير متصل
عضو
 
تاريخ التسجيل: Feb 2006
مشاركة: 18
مستوى تقييم العضوية: 0
مملوح is on a distinguished road
الافتراضي

اهم شيء احل المشكله

انا بانتظارك نايس ايجبت اضفتكم عندي

انتظر ردك





  #17  
قديم 09-09-2006, 05:10 PM
الـ محروم ـوافي الـ محروم ـوافي غير متصل
عضو
 
تاريخ التسجيل: May 2006
مشاركة: 75
مستوى تقييم العضوية: 0
الـ محروم ـوافي is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة مملوح  

   فعلا ياشباب المشكله صارت بمنتداي

ادخله سليم ميه بالميه وبعد ثواني يحولني لموقع المخترق


فاللي اتمناه مساعده منكم يااخوان شلون احلها ابي شخص امين وثقه يحلها لي

انتظر الرد منكم



أخوي وقف الاحصائيات وأخر عشر مواضيع
وتنتهي المشكلة يالغالي


وأنشالله قريب يكون لها حل





  #18  
قديم 10-09-2006, 03:23 AM
mr fuj mr fuj غير متصل
عضو
 
تاريخ التسجيل: Dec 2005
مشاركة: 119
مستوى تقييم العضوية: 19
mr fuj is on a distinguished road
الافتراضي

السلام عليكم ورحمة الله وبركاته
اخواني انا البارحه بالليل دخلت المنتدى وشفته فجأه حولني على منتدى فارس ابوظبي وعرفت انه هذا الشخص استغل هذه الثغره
وهذا هو رابط الترقيع الي انا قمت بتطبيقه من موقع اخونا مرسى الامارات
http://www.marsauae.com/vb/showthread.php?t=25435

بعد الترقيع ابحث عن اخر الاعضاء الذين قامو بالتسجيل راح تشوف واحد فيهم كاتب موضوع باكواد غريبه واحذف الموضوع ( وشوت العضو لغايه يوصل المطبخ ) جرب تلبس جوتي اديداس
وان شاء الله الي ما فهم للطريقه وانا مستعد افهمه وانا بالخدمه اخواني






التوقيع
اخي المسلم : أعلم أن السعادة في طاعة الله

آخر تعديل بواسطة mr fuj ، 10-09-2006 الساعة 03:26 AM.
  #19  
قديم 10-09-2006, 03:41 AM
V23V V23V غير متصل
عضوية مغلقة
 
تاريخ التسجيل: Aug 2006
المدينة: السعوديه
مشاركة: 187
مستوى تقييم العضوية: 0
V23V is on a distinguished road
الافتراضي

مبروك تم حل ثغرة التحويل من منتدى الى صفحة اخرى

http://www.vb.v23v.com/showthread.php?p=10650





  #20  
قديم 10-09-2006, 10:23 PM
الصورة الشخصية لـ NicEgypt
NicEgypt NicEgypt غير متصل
عضو
 
تاريخ التسجيل: Jan 2005
مشاركة: 923
مستوى تقييم العضوية: 21
NicEgypt is on a distinguished road
إرسال رسالة عبر MSN إلى NicEgypt إرسال رسالة عبر Yahoo إلى NicEgypt
الافتراضي

كود PHP:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); 
معذرة اخى هذا ليس حل كامل للمشكلة . لانك تقوم بالالغاء الميتا تاج من " عنوان الموضوع "
فيمكن استخدام نفس الدالة داخل مشاركة عادية وسبق وان رأيت منتديات مصابة من الداخل بأحد المشاركات
ولم يكتفى المخترق بوضع عنوان لانة لا يحتاج لة
سأشرح لكم الحل النهائى بالتفصيل . والمرفق بالاعلى يحل نصف المشكلة . دمتم بكل ود .






التوقيع
شركة نايس ايجيبت للبرمجيات وحلول الويب
برمجة وتصميم واستضافة واصلاح الداتا بيز والمنتديات واستايلات وفك تشفير الملفات
بسجل تجارى وبطاقة ضريبة - عضو هيئة الاسثمار . موقعنا هـنا
[color=#8B0000]هاتف ارضى : 44788929 مقر الشركة : فيلا رقم 6 قطعة هـ / 12 العبور - القاهرة الدور الاول
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
ثغرة جديدة في الـ Php الصريح جداً أمن المعلومات 15 16-11-2007 10:31 PM
حل ثغرة التجسس بالباتش في الفلاش بالمنتدى - ثغرة جديدة alzahd قسم المنتديات 1 22-02-2007 04:01 PM
بسرعة ثغرة جديدة لسكريبت kayako esupport naja7host أمن المعلومات 1 05-08-2006 06:41 PM
ثغرة جديدة في اخر عشرة مواضيع مهم جدا مزيون أمن المعلومات 2 19-12-2004 10:28 PM
تنبيه مهم لكل صاحب مجلة ( ثغرة جديدة ) غريب ديار أمن المعلومات 3 07-12-2004 02:04 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:26 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية