تسجيل دخول
ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.
أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.
01-09-2008, 03:30 AM
عضو
تاريخ التسجيل: Aug 2008
مشاركة: 53
مستوى تقييم العضوية:
16
مشكور اخي
مشكور اخي علي الموضوع
29-04-2008, 02:15 AM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
العفوو حياك الله
أخوي هالكود .. هو كود عمل دالة خاصة بك بإسم clean
داخل هالدالة فيه الكود اللي يمنع عملية اضافة اكواد Html وأعلامها ويوقفها
طبعاً بدون ما تكرر هالكود على كل متغير مصاب
تسويه على شكل هالدالة
ثم تشغل الدالة على أي متغير بالطريقة ذي
clean(here)
here .. هنا المتغير اللي تبي الدالة clean تشتغل عليه ( تفلتره )
اذا اهتميت بهالشي حاول تقرا مبادئ في الـ php حتى تفهمها بشكل أوضح
تشآآآو
التوقيع
كنتُ هنا يوماً ما ...
29-04-2008, 02:24 PM
عضو
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية:
0
مشكور يالغالي على هذا الشرح الجميل والله يوفقك ويسعدك ويخليك لعين من ترجيك
وأشكرك على هذه النصيحه الجميله يالغالي
29-04-2008, 06:00 PM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
آمين الجميع ..
حياك الله طال عمرك
تشآآآو
التوقيع
كنتُ هنا يوماً ما ...
29-04-2008, 08:13 PM
عضو
تاريخ التسجيل: Apr 2008
مشاركة: 13
مستوى تقييم العضوية:
0
يعطيك العافيه ممتاز اكثر من رائع
التوقيع
أوكسجين لخدمات مواقع الانترنت سعوديه100%
استضافه - تصميم - سيرفرات - ريسلرات - برمجيات
http://www.o24host.com
http://www.o24host.net
http://www.o24host.org
29-04-2008, 11:58 PM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
الله يعافيك ..
تشآآآآآآآآآو
التوقيع
كنتُ هنا يوماً ما ...
02-05-2008, 05:19 AM
عضو
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية:
0
أخوي ^*GENIUS*^
اثناء تصفحي لموقع ترايدنت وجدت أحدى الأخوه نقل موضوعه عن موقع php
الدالة عبارة عن فلترة للحقل عن javascript, html, sql injections, and RFI ..
ولقد وجدت كذلك أثناء تصفحي لإحدى المواقع داله مشابهه للسابقه وهي :
أحببت ان أضيف هذه الإضافات ليتم التعليق عليها ومشاركتنا في كون اي أفضل منهن ولماذا
وأعتذر لإستاذي العزيز ^*GENIUS*^
02-05-2008, 09:14 AM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
حياك الله
شكراً للإضافة كلها تؤدي الغرض لكن انت اختار الأقل في عدد السطور حتى يكون سكريبتك خفيف
وما يثقل عليك .. بالتوفيق
تشآآآو
التوقيع
كنتُ هنا يوماً ما ...
02-05-2008, 08:19 PM
عضو
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية:
0
أشكرك أخوي على التوضيح ولكن عندي سؤال
وأدري أشغلتك معااي
انا يوم جيت اسوي اللي قلتلنا عليه قلت ابي اكشف عن موقعي ولقيت هذي الثغرات
كود:
http://www.site.com/vb/showthread.php?goto=newpost&t=578#goto_displaymodes<script>alert('hacking%20xss')</script>
http://www.site.com/vb/newreply.php?do=newreply&noquote=1&p=8682<script>alert('hacking%20xss')</script>
http://www.site.com/vb/sendmessage.php?do=sendtofriend&t=594<script>alert('hacking%20xss')</script>
http://www.site.com/vb/private.php?s=<script>alert('hacking%20xss')</script>
http://www.site.com/vb/search.php?do=finduser&u=113<script>alert('hacking%20xss')</script>
http://www.site.com/vb/forumdisplay.php?s=<script>alert('hacking%20xss')</script>
http://www.site.com/vb/index.php?s=<script>alert('hacking%20xss')</script>
http://www.site.com/vb/faq.php?s=<script>alert('hacking%20xss')</script>
فياليت توضح لي كيف تتم سد هذي الثغرات لاني سويت اللي قلت لي والمشكله ان المنتدى صاير مايشتغل بسبب ان الحركه الي قلتلنا عليها هي تحذف الكوكيز وابي اعرف بالتفصيل كيف افلتر هذه الثغرات وكيف أسدها
فياليت يا اخوي الغالي ابي شرح مفصل لاني أخاف اسوي شيء في المنتدى واخطي وياليت يكون الشرح بالصور يكون افضل
ومارايح ننساك من دعائنا أبدا الله يبارك فيك وفي ذريتك
آخر تعديل بواسطة alromnce ، 02-05-2008 الساعة 08:22 PM .
02-05-2008, 08:51 PM
مصطفى البازي
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية:
10
أخوي هاذا ما تعتبر ثغرات خلاص
هاذا للنسخ القديمة جداً الان ما عاد تشتغل بس قلي كم النسخة الي مركبة
++++++++++++++
مشكور اخوي أبو عابد ما تقصر طال عمرك
03-05-2008, 02:06 AM
عضو
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية:
0
انا موعارف يوم كتبت الرد وموقعي صرت ما اقدر ادخل عليه
فيه حل والعذر والسموحه لو كان الرد مو في مكانه بس من العجله واني مختبص المنتدى مو راضي يشتغل نهائياً
ابي فزعتكم يارجال
07-06-2008, 09:59 PM
عضو
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية:
0
Fatal error: Maximum execution time of 30 seconds exceeded in /home/site/public_html/vb/includes/functions.php(5 166) : eval()'d code on line 65
هلا باأخواني الاعزاء سبب المشكله هي هاك ضغط وتسريع تصفح المنتدى
لكن حبيت اتأكد لكن محد اكدلي عليه
03-05-2008, 03:52 AM
مصطفى البازي
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية:
10
أخوي انت معدل على ملف function.php
03-05-2008, 10:48 AM
عضو
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية:
0
لا يالغالي انا ماعدلت عليه بس انا حطيت ملف xss.php
في المجلد vb
زي ماقال لنا أخوي ^*GENIUS*^
وجلست يومين وبعدها تقفل نهائيا مايمديني اشوف المنتدى نبي حل الله يعزكم ويخليكم ذخر لمن يرجيكم
آخر تعديل بواسطة alromnce ، 03-05-2008 الساعة 10:51 AM .
السبب: إضافه
03-05-2008, 06:58 PM
مصطفى البازي
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية:
10
طيب شيل الملف الي خليتة + الأشياء الي ضفتهم في بقيت الصفحات وشوف بيشتغل ولا لا
بس غريبة ليش تخليهم في المنتدى والمنتدى مافية ثغرات من هل النوع الى اذا مركب هاكات ممكن يكون في الهاك نفسة
03-05-2008, 11:05 PM
عضو
تاريخ التسجيل: May 2007
مشاركة: 39
مستوى تقييم العضوية:
0
أخوي العزيز IrIsH
انا شلت الملف اللي انا ذكرته واللي واللحين والمنتدى انا ما اقدر ادخل عليه ومايشتغل اصلا
وربي قهر ابي حل يالنشاما
04-05-2008, 02:03 AM
مصطفى البازي
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية:
10
حط رابط موقعك + أفتح موضوع في قسم حل مشاكل المنتديات
لئن هاذا مضوع ثاني مالة دخل بمشكلتك
+ حط كل ماسويت في المنتدى علشان نشوفلك الحل المناسب
والسلام عليكم
04-05-2008, 03:07 AM
عضو
تاريخ التسجيل: Mar 2008
مشاركة: 12
مستوى تقييم العضوية:
0
الله يعطيك العافيه
04-05-2008, 05:12 PM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
العفو الله يعافيكم ..
بالنسبة لك أخوي alromnce
توجه لملف includes/functions.php
وشف السطر 166 .. انسخه لنا هنا لا هنت
فيه أحد معدل عليه .. اعتقد انك مغير مسارات او شي كذا بطريقة خاطئة ..
تشآآو
التوقيع
كنتُ هنا يوماً ما ...
09-05-2008, 03:57 PM
عضو
تاريخ التسجيل: Feb 2008
مشاركة: 94
مستوى تقييم العضوية:
17
يعطيك العافيه ياعسل
قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود HTML مغلق