D3m-fny
17-Oct-2007, 09:57 PM
السلام عليكم ورحمة الله وبركاتة
يا اخوان انا ملاحظ كثرت السوالف عن ثغرات وخاصه اللي كاتب موضوع 13 ثغره في نسخه 3.6.8
والثاني واصل متاخر وكرر الموضوع
هاللحين اعطيكم الحل
انا اتكلم بالنسبه للنسخه 3.6.8
لاتوجد فيها الى الان سوا ثغره واحد وهي داخل مجلد
includes والحل في الجدار
كذالك توجد ثغره في هاك شائع عند الاغلبيه وهو خريطة الموقع
vbseo_sitemap والترقيع فقط جدار على مجلد includes
ثغرة المتواجدين الان في ملف online.php
واكرر للمرة الالف لايوجد ثغرا فيه انما كنا نقصد في وجود ثغره هي انك تشاهد ايبي متصفحين المنتدي فقط
ولا يوجد اي استغلال لهذا الملف
ويمكنك منع الاعضاء من مشاهدت تحركات المتواجدين في المنتدي من التراخيص
طيب ثغرة memberlist هل عمر احدكم اخترق منتداه بسببها هم بعد هو مجرد اشاعه ولا يوجد خطورة فيه لاكن ماعرف لماذا التناقل عنه بوجود ثغره
misc.php
لايوجد به اي ثغرا بل الترقيع المتناقل في اغلب المنتديات العربيه هو حقن ثغرا في هذا الملف وانتشرت
وكذالك قبل قليل انتشر خبر Remote SQL Injection Exploit في جميع النسخ
هذا الخبر قديم وتم نفيه لايوجد ثغرا في 3.6.8 انما موضوع قديم للنسخه 3.6.5
وتم تجديد ه في ترايد نت
[/URL]
واما بالنسبه لثغرات xss
اغلبها من الهاكات
مثل الماسي او التنسيق او الاهداءات او الاحصائيات
طيب فيروسات المنتدي
وحلها من الرقابة واضافه اكبر عدد من دومينات المشبوها او الايبهات وتنحل المشكله بعون الله
طيب الى الان تمام
بعض الناس ينصحون في التشفير
وصراحه اغلب السيرفرات فقدت ثقتها في الزيند
لانه اصبح الشيل يشفر في الزيند وهذا يعني استحاله كشف شيل على السيرفر
وكذالك اختراق السيرفرات واستغلال php.ini
في السيرفرات العربيه واغلبها تعتمد موديل suexec
طبعا المقصد من الكلام هو الطعن في السيرفر
يسبب الاختراقات المنتشره اخيرا من قواعد البيانات والتعديل على التمبلتات
او سحب الهيدر لرابط خارجي اما عليك انت صاحب الموقع لتلافي هذه المشكله في السيرفرات هو
تغير مسار config.php
وهذا شرح كافي
http://www.d3m-fny.com/vb/showthread-t_2075.html (http://www.traidnt.net/vb/showthread.php?p=5562384&posted=1#post5562384)[URL="http://www.traidnt.net/vb/showthread.php?t=444863"]
الان اخي ثق تماما لايوجد اي ثغره في سكريبت 3.6.8vb
انما اغلب الثغرات هي من الهاكات او من المستضيف
والى الان من تاريخ كتابتي للموضوع لايوجد اي ثغره في 3.6.8vb
سوا المذكوره وهي تحت مجلد انكولد
وتوجد اشاعات عن search.php
لاكن الى الان لم يتم الاثبات في وجودها
واللي يحب يرتاح ينفذ شرح الاخ
نهايت الكلام
طبق شرح الحمايه
وتضمن حمايه منتداك لابعد حد
منقول من issw
يا اخوان انا ملاحظ كثرت السوالف عن ثغرات وخاصه اللي كاتب موضوع 13 ثغره في نسخه 3.6.8
والثاني واصل متاخر وكرر الموضوع
هاللحين اعطيكم الحل
انا اتكلم بالنسبه للنسخه 3.6.8
لاتوجد فيها الى الان سوا ثغره واحد وهي داخل مجلد
includes والحل في الجدار
كذالك توجد ثغره في هاك شائع عند الاغلبيه وهو خريطة الموقع
vbseo_sitemap والترقيع فقط جدار على مجلد includes
ثغرة المتواجدين الان في ملف online.php
واكرر للمرة الالف لايوجد ثغرا فيه انما كنا نقصد في وجود ثغره هي انك تشاهد ايبي متصفحين المنتدي فقط
ولا يوجد اي استغلال لهذا الملف
ويمكنك منع الاعضاء من مشاهدت تحركات المتواجدين في المنتدي من التراخيص
طيب ثغرة memberlist هل عمر احدكم اخترق منتداه بسببها هم بعد هو مجرد اشاعه ولا يوجد خطورة فيه لاكن ماعرف لماذا التناقل عنه بوجود ثغره
misc.php
لايوجد به اي ثغرا بل الترقيع المتناقل في اغلب المنتديات العربيه هو حقن ثغرا في هذا الملف وانتشرت
وكذالك قبل قليل انتشر خبر Remote SQL Injection Exploit في جميع النسخ
هذا الخبر قديم وتم نفيه لايوجد ثغرا في 3.6.8 انما موضوع قديم للنسخه 3.6.5
وتم تجديد ه في ترايد نت
[/URL]
واما بالنسبه لثغرات xss
اغلبها من الهاكات
مثل الماسي او التنسيق او الاهداءات او الاحصائيات
طيب فيروسات المنتدي
وحلها من الرقابة واضافه اكبر عدد من دومينات المشبوها او الايبهات وتنحل المشكله بعون الله
طيب الى الان تمام
بعض الناس ينصحون في التشفير
وصراحه اغلب السيرفرات فقدت ثقتها في الزيند
لانه اصبح الشيل يشفر في الزيند وهذا يعني استحاله كشف شيل على السيرفر
وكذالك اختراق السيرفرات واستغلال php.ini
في السيرفرات العربيه واغلبها تعتمد موديل suexec
طبعا المقصد من الكلام هو الطعن في السيرفر
يسبب الاختراقات المنتشره اخيرا من قواعد البيانات والتعديل على التمبلتات
او سحب الهيدر لرابط خارجي اما عليك انت صاحب الموقع لتلافي هذه المشكله في السيرفرات هو
تغير مسار config.php
وهذا شرح كافي
http://www.d3m-fny.com/vb/showthread-t_2075.html (http://www.traidnt.net/vb/showthread.php?p=5562384&posted=1#post5562384)[URL="http://www.traidnt.net/vb/showthread.php?t=444863"]
الان اخي ثق تماما لايوجد اي ثغره في سكريبت 3.6.8vb
انما اغلب الثغرات هي من الهاكات او من المستضيف
والى الان من تاريخ كتابتي للموضوع لايوجد اي ثغره في 3.6.8vb
سوا المذكوره وهي تحت مجلد انكولد
وتوجد اشاعات عن search.php
لاكن الى الان لم يتم الاثبات في وجودها
واللي يحب يرتاح ينفذ شرح الاخ
نهايت الكلام
طبق شرح الحمايه
وتضمن حمايه منتداك لابعد حد
منقول من issw