النتائج 1 إلى 14 من 14

الموضوع: ثغرة خطيرة في منتديات الفي بي ....

  1. #1
    عضو جديد
    تاريخ التسجيل
    Jun 2004
    المشاركات
    4

    ثغرة خطيرة في منتديات الفي بي ....



    السلام عليكم ورحمة الله وبركاته

    اخواني اعضاء وزوار سوالف

    ظهرت مؤخرا ثغرة خطيرة .....في منتديات الفي بي ....
    الثغرة في شريط اخر ال 10 مواضيع ...الثغرة تؤدي الى ظهور باسوورد الادمن مشفرة ....

    طبعا ظهر موقع يفك تشفير ال md5 وهو موقع

    يمكن لاي مخترق استغلال الثغرة كالاتي :

    فقط يكتب بعد عنوان المنتدى الكود الاتي :
    #####

    كما شفتم ...لو كان اسم الملف الخاص بهاك اخر عشر مشاركات هو last.php

    اما لو كان مثلا last10.php ...يبقى الكود الى
    #####

    ياليت اي حد من الاخوة سمع عن حلها او يعرفه يعطينا اياه ....

    ولا لازم نغلق شريط الاخر عشر مواضيع نهائيا ...؟؟ لاني جربتاه على المنتدى وحصلت الباسوورد ظاهرة مثل الشمس ...


    نرجو الرد العاااااااااااااااجل


    #### ما اظن فيه اي داعي لذكر الاكواد الي تستغل هذه الثغره Net Hunter





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    Et4s.com غير متواجد حالياً


  2. #2
    عضو فعال جدا
    تاريخ التسجيل
    Jun 2004
    المشاركات
    3,528
    oO(الباسل)oO غير متواجد حالياً

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Sep 2004
    المشاركات
    287


    الله واكبر

    ياجماعه شكله المنتدى هذه مستودع مفتوح للجميع

    او بيت تداعاء كله فتحات والكل يدخل فيه ويخرج بحريه


    الله يستر

    اقول اخرتها بانبطل في الموقع خير شكر

    وارتحنا





    YE4SOFT غير متواجد حالياً

  4. #4
    Banned
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,778


    هذا الموضوع لازم ينحذف باسرع وقت

    شارح الطريقه للكل ماشاء الله
    ذكي

    لا و موزعه على كل الاقسام بعد

    ذكاء خارق عليك





    riya غير متواجد حالياً

  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2002
    المشاركات
    2,239


    الادارة لازم تحذف الرد بشكل سريع !!!!!!!





    __________________
    شبكة قلعة العرب
    http://www.arabscastle.com
    ===============
    في دمشق كل شي غير!
    قلعة العرب غير متواجد حالياً

  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    503


    اخوى بما انه حطيت الثغره معناته عارف الحل





    __________________
    يارب إن عظمت ذنوبي كثرة فلقد علمت
    بأن عفوك أعظم إن كان لا يرجوك إلا محسن فبمن يلوذ ويستجير المجرم
    shmoa غير متواجد حالياً

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Nov 2002
    المشاركات
    162


    ليش ينحذف؟؟؟

    وكيف نعرف نقفل الثغرة ونحن مانعرفها؟؟؟

    لازم نعرف الثغرة عشان نقفلها

    وهذا
    المصممون العرب


    ماقصر وقفلها يعطيه العافية


    تحياتي،،،





    __________________
    دع مايريبك الى ما لا يريبك...!!
    ضيف1995 غير متواجد حالياً

  8. #8
    عضو فعال
    تاريخ التسجيل
    Jul 2002
    المشاركات
    1,557


    لعيب مو في الـبرنامج العيب في الهاك





    __________________
    هل تبحث عن نطاقات مميزة, لها معنى؟
    إذا ما رأيك بإلقاء نظرة على هذه الباقة..
    XPlus غير متواجد حالياً

  9. #9
    عضو جديد
    تاريخ التسجيل
    Jun 2004
    المشاركات
    4


    uae4ever ياليت والله لو تتكلم بدون استهزاء ...يعني لو يكون كلامك اقل حدة ...:anger2:

    قلعة العرب :shy: لماذا ؟؟؟؟

    shmoa اخوى واحد من اصدقائي على ال msn هو من ابلغني وما طاع يخبرني بالحل ...قلت استنجد بكم ...





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    Et4s.com غير متواجد حالياً

  10. #10


    هى فعلا مشكلة خطيرة و مش عارف اذا كان الحل اللى انا قمت به ينفع و لا لا , هو عموما استخدام الدالة التالية


    كود:
    if ($fsel==""){
    
    هنا محتوى الصفحة 
    
    }else{
     die ("You can't access this file directly...");
    }
    و بالتالى اذا حاول استخدام الكود سوف يظهر له You can't access this file directly





    MAX FORCE غير متواجد حالياً

  11. #11
    عضو فعال جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    2,495


    اها قرب موعد الـ 2005
    وابتدينا من جديد في موال الثغرات الأمنيه





























    طفشنا





    __________________
    عربي وافتخر

    بعض مواضيعي في سوالف سوفت:
    أمير عبدالله غير متواجد حالياً

  12. #12
    عضو نشيط جدا
    تاريخ التسجيل
    Apr 2004
    المشاركات
    449


    اقترح انووووو المشرفين يحذفوا طريقة عمل الثغرة ويبقى فقط كيف نحلها ومعلومات توضيحيه وليس شرح للثغرة لان الكثير من ضعاف النفوس سيستغلها فيما لا يرضي الله





    __________________
    لا إله إلا انت سبحانك إني كنت من الظالمين ..



    (ترتيب وإحصائيات موقعك في رتب: أول موقع عربي للإحصائيات)
    الزمزمي للتصميم
    PhotoKing غير متواجد حالياً

  13. #13
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2002
    المشاركات
    2,239


    اخواني عايزين تستفيدو ولا تضرو ؟

    حل الثغرة هذا هو
    1
    http://www.swalif.net/softs/showthre...threadid=93903

    2
    http://www.swalif.net/softs/showthre...threadid=94631

    3
    http://www.swalif.net/softs/showthre...threadid=80258
    تابع الرد قبل الاخير على الموضوع وهو لي وبشكل عام تابع الموضوع

    انتهى ! وبدون حاجة لوضع اكواد قاتلة لان الاكواد الي حطيتها قاتلة بمعنى الكلمة

    تحياتي





    __________________
    شبكة قلعة العرب
    http://www.arabscastle.com
    ===============
    في دمشق كل شي غير!
    قلعة العرب غير متواجد حالياً

  14. #14


    لا حول ولا قوة الا بالله





    web2host غير متواجد حالياً





المواضيع المتشابهه

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض