شبكة ابن الخليج - عرض مشاركة واحدة

الفنان موادع · 11-10-2007, 05:28 صباحاً

افتح قالب SHOWTHREAD

وابحث عن ::

كود PHP:

<tr>

        <td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>

    </tr>

قم بحذفه كاملا

وللمعولميه هذه مو ثغره لأن الكلام كله على الداله copy

التي لم يوجد لها أي حل الى الآن

وهي عبارة عن ملف شل يتم رفعه بموقعك أو السيرفر المستضيف

ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق

لأي منتدى على السيرفر

ومن ثم يقومون برفع ملف Mysql.php

ويقوم باستخدام معلومات الكونفق للاتصال بقاعدة البيانات

ثم يسحبون نسخة من الباك أب

ويقومون باستعراض تمبلت forumhome

ويقومون بوضع صفحة الاختراق تبعهم

ولكن هم في الحقيقة فقط غيروا تمبلت الـ forumhome

وحصلوا على نسخة من الباك أب ولكن لم يستيطعوا اختراق موقعك

يعني حتى لو تسوي حماية وكل شي وموقعك فيه سبعة جدران نارية

بيخترقوك بيخترقوك ولذلك سماها البعض ثغرة الـ forumhome

وهي في الحقيقة ليست ثغرة بالمنتدى وانما ثغرة في السيرفر

وبالتحديد في دالة الـ copy والتي لاتوجد لها أي حل الى الآن

ولها أكثر من استغلال

11-10-2007, 05:28 صباحاً	#4 (permalink)
الفنان موادع :: مـمـلـكـتـي :: :: مراقب تطوير المنتديات :: تاريخ التسجيل: Feb 2007 الدولة: فْيَ قٌٍلبٌَِ مًحٍّبٌَِوٍبٌَِتُِِّْيَ المشاركات: 6,382 معدل تقييم المستوى: 256504	رد: حل مشكلة ال forumhome افتح قالب SHOWTHREAD وابحث عن :: كود PHP: `<tr> <td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td> </tr>` قم بحذفه كاملا وللمعولميه هذه مو ثغره لأن الكلام كله على الداله copy التي لم يوجد لها أي حل الى الآن وهي عبارة عن ملف شل يتم رفعه بموقعك أو السيرفر المستضيف ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق لأي منتدى على السيرفر ومن ثم يقومون برفع ملف Mysql.php ويقوم باستخدام معلومات الكونفق للاتصال بقاعدة البيانات ثم يسحبون نسخة من الباك أب ويقومون باستعراض تمبلت forumhome ويقومون بوضع صفحة الاختراق تبعهم ولكن هم في الحقيقة فقط غيروا تمبلت الـ forumhome وحصلوا على نسخة من الباك أب ولكن لم يستيطعوا اختراق موقعك يعني حتى لو تسوي حماية وكل شي وموقعك فيه سبعة جدران نارية بيخترقوك بيخترقوك ولذلك سماها البعض ثغرة الـ forumhome وهي في الحقيقة ليست ثغرة بالمنتدى وانما ثغرة في السيرفر وبالتحديد في دالة الـ copy والتي لاتوجد لها أي حل الى الآن ولها أكثر من استغلال من مواضيع الفنان موادع في المنتدى هل تريد شرح كامل للوحة التحكم السي بنل تفضل هنا هاك طلبات الاشراف الابتسامات كامله بكل الانواع تفضل حمل لاتفوتك هيدر وفوتر لكل قسم هاك اسم العضو متأرجح لجميع النسخ __________________ اهلا بكم في شبكة ومنتديات مملكتي ✿✿✿✿✿✿✿✿ `•.¸ `•.¸ ) ¸.• (`'•.¸(` '•. ¸ * ¸.•'´)¸.•'´) :..: عزيزي العضو :..: ابن الخليج مليئ بمتطلباتكم ،، فعند الاستفسار أو الطلب يرجى القيام بــالبــحــث قبل كتابة الموضوع ، واذا لم تجد طلبك ،،، فضع الموضوع في قسمه الصحيح وذلك للوصول إلى مبتغاكـ // وشكراً..... (¸. •'´(¸.•'´ * `'•.¸)`'•.¸ ) .•´ `•.¸ `•.¸ ) ✿✿✿✿✿✿✿✿ تنبيه :. روابط موقعي فقط .: http://www.6jjj6.com \|\| http://www.6jjj6.net مع الراوابط الفرعيه من الدومينين مثل ( vb - up - short) وهكذا من نفس الدومينين ماعداها لايمس شبكة ومنتديات مملكتي بأي صلة