بسم الله الرحمن الرحيم



اولاً : منتدايا هو منتديات عرب برامج

كانت نسخة المنتدى هي 3.8.6 وكانت

وعند 2 استايل : الاول الافتراضي
والثاني الاستايل المركب حالياً ( arab-p)

المهم كان المنتدى يعاني من ثغرة faq يعني يستطيع معرفة اسم مستخدم قاعدة الببيانات والباسورد يعني استطاع الحصول على قاعدة المنتدى

المهم : المشكلة كانت باسورد القاعدة نفس باسورد العضوية 2 والي هي الادارة وانا اعطيت العضوية 2 صلاحيات المدير + التحكم بالاستايلات (يعني مشرف + صلاحية التعديل على الاستايل)

عموماً:

دخل الهاكر الى لوحة تحكم الادارة وعدل الاتي :







جيت اليوم الثاني احاول ادخل المنتدى وجدت عضويتي مسروقة

دخلت بالعضوية رقم واحد الادمين وغيرت الباسورد والبريد الذي غيرة الهاكر بحثت عن الثغرة واكتشفت ان الثغرة كانت من ملف اللغة الانجليزية اما العربية فكانت قد ازيلت الثغرة من المعرب عموما بعدها قمت بتغيير باسورد قاعدة البيانات و فقعلت خيار عدم السماح بتبديل اللغة الانجليزية

بعد 5 ايام اتفاجا بختراق موقعي
وطلبت المساعدة : http://www.traidnt.net/vb/traidnt1978812/ ثم ساعدني المبدع العضو في ترادنت :WEBMASR.NET

المهم اعدت المنتدى لكن مازلت خائف ربما زرع الهاكر شي في قاعدة البيانات وانظرو الى الصور شكلة لعب بالاستايلات وحذف الافتراضي

والسؤال هو

هل الثغرة ازيلت ؟ ام انه فعل شئ للاختراق مجدداً؟ وماذا تنصحونني غير الترقية لان الترقية ربما تسبب مشاكل؟