بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 04-07-2005, 12:56 AM
جنتل جنتل غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 186
مستوى تقييم العضوية: 20
جنتل is on a distinguished road
الافتراضي ثغره للـ vb الجيل الثالث تعرف عليها بمنتداك 90% مصاب بها

السلام عليكم جميعاً

ثغره الجيل الثلث للـvb عن طريق الفلاش

من الممكن بعضكم يعرفها ومن الممكن البقيه لاتعرف عن الثغره المصابه بها معظم
منتديات الجيل الثلث للـ vb .

لمعرفه ان كان منتداك توجد به هذه الثغره اتبع الطريقه التاليه

اولاً انسخ هذا الكود


كود:

وضعه في التوقيع زي الصوره ادناه



وبعدها اضغط على ( مشاهده التوقيع ) عرض

راح يظهر لك التوقيع زي الصوره ادناه شكل (( 1 )) مساحه بيضاء وهي للفلاش طبعاً انا لم ادرج فلاش
لكن كود الفحص شغال والدليل مرر سهم الفاره على المربع شكل((2 ))



بمجرد تمرير الماوس على التوقيع الفلاش يراح يظهر لك مربع حوار ( من الاكسبلور ) فيه كل المعلومات اللازمه
لاختراق منتداك شاهد الصوره



طبعا المعلومات هذي انت تشوفها ( الان ) لان الكود فقط للبحث عن الثغره
لانك تجرب هل توجد الثغره ام لا ، اما الهكر يربط هذا الكود في ملف log.phpمرفوع على النت
والمعلومات الي ان شايفها تروح بتبليغ سريع على ائميل الهكر فيها معلومات الادمن كامله
يدخل منها بكل سهوله وامان الى منتداك

لسد الثغره اتبع الأتي
اذهب الى لوحه تحكم المنتدى


بعدها اذهب الى مراقبه الكلمات الممنوعه واضغط دبل كلك



بعدها تفتح لك خيارات زي الصوره



في الختيالا الاول ضع نعم لتفعيل هذا الخيار

ثانياً ضع الرمز الذي تريد ان يظهر (*) او ($) او (%) او (#) او (@)

ثم انتقل الى المربع ادناه وضع كلمه ( cookie)

وبعدها لاتنسى تسوي حفظ



وبعدها جرب وضع الكود مره اخرى واضغط مشاهده التوقيع سوف تظهر لك
بهذا الشكل





وتقبلو فائق الود والاحترام





  #2  
قديم 04-07-2005, 02:46 AM
الرائع الرائع غير متصل
عضو
 
تاريخ التسجيل: Dec 2004
مشاركة: 5
مستوى تقييم العضوية: 0
الرائع is on a distinguished road
الافتراضي

بسم الله الرحمن الرحيم

الأخ جنتل شكراً لك على توضيحك وشرحك لهذه الثغره واسئل الله تعالى ان يجعل ماتقدمه في ميزان اعمالك

وان يغفر لك ماتقدم من ذمبك وما تأخر .

قمت بعمل اللازم في منع الكلمة وعندما اضفت الثغره من جديد في التوقيع وقمت بستعراضها ظهرت لي الرساله التالية ..


undefined

تقبل تحياتي وتقديري





  #3  
قديم 04-07-2005, 04:34 AM
الصورة الشخصية لـ m7tref.net
m7tref.net m7tref.net غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 281
مستوى تقييم العضوية: 19
m7tref.net is on a distinguished road
الافتراضي

الف شكر لك على شرح إغلاق الثغرة وجعلها الله في ميزان حسناتك ..

تحياتي ... www.m7tref.net






التوقيع
المحترف ديزاين - M7TREF DESIGN
لخدمات الإنترنت و التصميم

m7tref-design@hotmail.com
  #4  
قديم 04-07-2005, 02:54 PM
جنتل جنتل غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 186
مستوى تقييم العضوية: 20
جنتل is on a distinguished road
الافتراضي

هلا وغلا بالرائع

عزيزي جزاك الله كل خير على هذه الدعوه الطيب من رجل طيب

نعم اخي احسنت قولاً بعد تجربه التعطيل تظهر كلمه undefined

اي لم يجد تنفيذ الامر المطلوب وهو الثغره.



الاخ الكريم m7tref.net
بارك الله بك وجزاك الله كل خير


اود ان اقول ان كلمه ( cookie) لن تظهر في اي موضوع يكتب بالمنتدى
وسوف يظهر بدلا منها ( ******) وان اردتها تظهر عليك بتفريق الحروف
تضع مسافه بين كل حرف وحرف، وهذا لايعني انها تعمل في log.php
كود الاختراق من خلال الثغره .


للمعلوميه انا لم اورد في الموضوع كود تبليغ الهكر بالثغره ولا طريقه ربط
الفلاش بالــlog.php لاجل اختراق المنتدى، حتى لاتستغل نهائياً


نسئل الله السلامه للجميع





  #5  
قديم 04-07-2005, 03:14 PM
unitehost unitehost غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
المدينة: شركة استظافة
مشاركة: 105
مستوى تقييم العضوية: 19
unitehost is on a distinguished road
إرسال رسالة عبر MSN إلى unitehost
الافتراضي

اخوي جنتل اشكرك علي التنبيه
وياليت تشوفون بريد الدعم الفني الخاص بموقعكم للاهمية القصوى


منتظركم






التوقيع
لا حوله ولاقوة الا بالله العلي العظيم
  #6  
قديم 04-07-2005, 06:53 PM
الصورة الشخصية لـ Elmisrya
Elmisrya Elmisrya غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
المدينة: Egypt
مشاركة: 282
مستوى تقييم العضوية: 19
Elmisrya is on a distinguished road
إرسال رسالة عبر MSN إلى Elmisrya إرسال رسالة عبر Yahoo إلى Elmisrya
الافتراضي

بالتوفيق وشكرا على الايضاح





  #7  
قديم 04-07-2005, 07:52 PM
فيصل702 فيصل702 غير متصل
عضو
 
تاريخ التسجيل: Mar 2005
المدينة: الرياض
مشاركة: 34
مستوى تقييم العضوية: 0
فيصل702 is on a distinguished road
الافتراضي

الف شكر اخي على شرح إغلاق الثغرة وجعلها الله في ميزان حسناتك





  #8  
قديم 04-07-2005, 09:21 PM
HaMaDa4eVeR HaMaDa4eVeR غير متصل
عضو
 
تاريخ التسجيل: Sep 2004
مشاركة: 41
مستوى تقييم العضوية: 0
HaMaDa4eVeR is on a distinguished road
الافتراضي

السلام عليكم

كود PHP:
alert(document.cookie); 
هذا كود جافا وظيفته قراة الكوكيز الخاص بالمستند الذي تفتحه

يعني يطبع لك الكوكيز الخاص بك انت مش كوكيز المشرف العام

لاني جربتها في منتداي وباكثر من يوزر وطبع لي كوكيز ورقم العضويه الخاص البيوزر الذي دخلت المنتدى عن طريقه
والله أعلم
ولك اجزل الشكر






  #9  
قديم 05-07-2005, 03:22 PM
مشعل مشعل غير متصل
عضو
 
تاريخ التسجيل: Feb 2005
مشاركة: 319
مستوى تقييم العضوية: 20
مشعل is on a distinguished road
الافتراضي

اقراء المشاركة أدناة






التوقيع
مشعل
www.mishal.cc

آخر تعديل بواسطة مشعل ، 05-07-2005 الساعة 03:24 PM.
  #10  
قديم 05-07-2005, 03:23 PM
مشعل مشعل غير متصل
عضو
 
تاريخ التسجيل: Feb 2005
مشاركة: 319
مستوى تقييم العضوية: 20
مشعل is on a distinguished road
الافتراضي

الاخ حمادا فور أيفر لاحظ أن الاخ جنتل غلط في الكود

لأن اكود محتاج لوج+فلاش+دخول الأدمن أو المشرف علي الموضوع ألي بة الفلاش

وألثغرة ليست الخاصة بقراءة الكوكيز عن طريق الجافا كود

راجع سكيورتي فوكس لمزيد من المعلومات

خبير سابق <:::::::::::






التوقيع
مشعل
www.mishal.cc
  #11  
قديم 06-07-2005, 12:32 AM
جنتل جنتل غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 186
مستوى تقييم العضوية: 20
جنتل is on a distinguished road
Thumbs up

إقتباس:

اقتباس من مشاركة unitehost  

   اخوي جنتل اشكرك علي التنبيه
وياليت تشوفون بريد الدعم الفني الخاص بموقعكم للاهمية القصوى


منتظركم


حياك اخي unitehost

عزيزي لقد راجعت البريد ولم اجد به شي غير عادي

واي خدمه على هذا البريد


الاخ Elmisrya

شرفنا حضورك الطيب



الاخ فيصل702

حياك الله وبارك المولى بك




الاخ HaMaDa4eVeR

اشكرك على ملاحظتك القيمه
هل قراءت هذا عني بنفس الموضوع

إقتباس:

طبعا المعلومات هذي انت تشوفها ( الان ) لان الكود فقط للبحث عن الثغره
لانك تجرب هل توجد الثغره ام لا ، اما الهكر يربط هذا الكود في ملف log.phpمرفوع على النت
والمعلومات الي ان شايفها تروح بتبليغ سريع على ائميل الهكر فيها معلومات الادمن كامله
يدخل منها بكل سهوله وامان الى منتداك


وهذا بردي الثاني

إقتباس:

للمعلوميه انا لم اورد في الموضوع كود تبليغ الهكر بالثغره ولا طريقه ربط
الفلاش بالــlog.php لاجل اختراق المنتدى، حتى لاتستغل نهائياً


أشكرك مره اخرى على المداخله.


العزيز مشعل

انت تقول ::
إقتباس:

لاحظ أن الاخ جنتل غلط في الكود



يادوووب انا لم اغلط بل تعمدت ان لا ارفق كود الوج و فلاش ولا طريقه الربط
حتى لاتستغل من قبل ضعاف النفوس


عموما انا دوبي جاي من سفر ،،، اتمنى اشوفك على الماسن حتى نكمل الدرس اياه





جميعا دومو بخير وسلام





  #12  
قديم 06-07-2005, 03:54 AM
Super-CrystaL Super-CrystaL غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
مشاركة: 22
مستوى تقييم العضوية: 0
Super-CrystaL is on a distinguished road
الافتراضي

لاتعتبر حل لانك شفرت كلمة فقط ليفشل الكود ولكن الثغره مازالت

الثغره في ملف functions_bbcodeparse.php
والحل

قم بابحث عن
[php]
كود PHP:
$bbcodes['custom']['recurse']['highlight'][0] = array('replace_html' => "<span class=\"highlight\">\\7</span>"); 
وقم باضافه هذا الكود بعده

كود PHP:
 $bbcodes['custom']['find']['[poem'] = '#\[poe[m](\s|&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/poe[m]\]#esiU'
$bbcodes['custom']['replace']['[poem'] = "handle_bbcode_normal('\\4', '\\2', '', 'poem')"
$bbcodes['custom']['recurse']['poem'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['[frame='] = '#\[frame=(&quot;|"|\'|)([0-9]+)[ ]+([0-9]+)[ ]*\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/frame\]#esiU'
$bbcodes['custom']['replace']['[frame='] = "handle_bbcode_normal('\\5', '\\2', '\\3', 'frame')"
$bbcodes['custom']['recurse']['frame'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['[grade='] = '#\[grade(&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/grade\]#esiU'
$bbcodes['custom']['replace']['[grade='] = "handle_bbcode_normal('\\4', '\\2', '', 'grade')"
$bbcodes['custom']['recurse']['grade'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['--------------------------------------------------------------------------------'] = '#\[hr\]#esiU'
$bbcodes['custom']['replace']['--------------------------------------------------------------------------------'] = "handle_bbcode_normal('hr', '', '', 'hr')"
$bbcodes['custom']['recurse']['hr'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['--------------------------------------------------------------------------------'] = '#\[line\]#esiU'
$bbcodes['custom']['replace']['--------------------------------------------------------------------------------'] = "handle_bbcode_normal('line', '', '', 'hr')"
$bbcodes['custom']['recurse']['line'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\](width=)\\1([0-9]+)\\1[ ]+(height=)\\1([0-9]+)\\1\[/flash\]#esiU'
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')"
$bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\](height=)\\1([0-9]+)\\1[ ]+(width=)\\1([0-9]+)\\1\[/flash\]#esiU'
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\6','\\4', 'flash')"
$bbcodes['custom']['recurse']['flash'][1] = array('handler' => 'handle_bbcode_normal'); 

$bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\]([w|W][i|I][d|D][t|T][h|H][=])\\1([0-9]+)\\1[ ]+([h|H][e|E][i|I][g|G][h|H][t|T][=])\\1([0-9]+)\\1\[/flash\]#esiU'
$bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')"
$bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal'); 

// 
اظن الذي كشف الثغره العندليب وقام بحلها

راجعوا احد مواضيع العندليب فأظن بها توسع اكثر من ذالك





الى اللقاء






التوقيع
البــ ع ـــد الرابــع

A`WaRe Nerd team
Arab4services.Com

ooloo605@hotmail.Com
  #13  
قديم 06-07-2005, 03:30 PM
جنتل جنتل غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 186
مستوى تقييم العضوية: 20
جنتل is on a distinguished road
الافتراضي

الاخ الكريم/ Super-CrystaL

لاعلم بالضبط من اكتشف الثغره

وهذا لايعني هضم حق من اكتشفها الا انني اوردت الطريقه الاسهل لسدها

وتأكد اذا كان الهكر محترف وفاهم سوف يخترق المنتدى لأكتشاف ثغرات جديده

وبعهده طرق ، اما الهواه يبحثون عن الاسهل والمتوفر لتهكير والتخريب.


اشكرك على اضافتك المميزه .



دم بخير وسلام





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
الدعم العربي لمنتديات phpbb3 الجيل الثالث مكسرات دعم وتطوير الـ PHPBB 5 07-06-2007 11:39 PM
نسخة ( السوبر ) لمنتديات الجيل الثالث + استايل احترافي = .. SAT مزاد المواقع 2 15-03-2007 09:01 PM
مكتبة هاكات الجيل الثالث صعب المنال تطويرالمواقع 33 15-12-2005 04:14 PM
استايل لمنتديات الجيل الثالث للبيع::. أسياد الامارات مزاد المواقع 0 23-02-2005 07:50 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 11:39 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية