|
#1
11-06-2011
|
||||
|
||||
[ مشكله ] : لكي تعرفوا كيف تم اختراق المنتدى تبعي(بالتفصيل)؟ لكن هل مازالت الثغرة موجودة؟
بسم الله الرحمن الرحيم اولاً : منتدايا هو منتديات عرب برامج كانت نسخة المنتدى هي 3.8.6 وكانت وعند 2 استايل : الاول الافتراضي والثاني الاستايل المركب حالياً ( arab-p) المهم كان المنتدى يعاني من ثغرة faq يعني يستطيع معرفة اسم مستخدم قاعدة الببيانات والباسورد يعني استطاع الحصول على قاعدة المنتدى المهم : المشكلة كانت باسورد القاعدة نفس باسورد العضوية 2 والي هي الادارة وانا اعطيت العضوية 2 صلاحيات المدير + التحكم بالاستايلات (يعني مشرف + صلاحية التعديل على الاستايل) عموماً: دخل الهاكر الى لوحة تحكم الادارة وعدل الاتي :   جيت اليوم الثاني احاول ادخل المنتدى وجدت عضويتي مسروقة دخلت بالعضوية رقم واحد الادمين وغيرت الباسورد والبريد الذي غيرة الهاكر بحثت عن الثغرة واكتشفت ان الثغرة كانت من ملف اللغة الانجليزية اما العربية فكانت قد ازيلت الثغرة من المعرب عموما بعدها قمت بتغيير باسورد قاعدة البيانات و فقعلت خيار عدم السماح بتبديل اللغة الانجليزية بعد 5 ايام اتفاجا بختراق موقعي وطلبت المساعدة : http://www.traidnt.net/vb/traidnt1978812/ ثم ساعدني المبدع العضو في ترادنت :WEBMASR.NET المهم اعدت المنتدى لكن مازلت خائف ربما زرع الهاكر شي في قاعدة البيانات وانظرو الى الصور شكلة لعب بالاستايلات وحذف الافتراضي والسؤال هو هل الثغرة ازيلت ؟ ام انه فعل شئ للاختراق مجدداً؟ وماذا تنصحونني غير الترقية لان الترقية ربما تسبب مشاكل؟ الصور المصغرة المرفقة   أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| [ طلب شرح ] طلب توضيح : هل لا تزال موجودة هذه الثغرة في الجيل الثالث | RSS | Arabic Rss | 0 | 10-25-2011 10:49 PM |
| [ مشكله ] : ساعدوني تم اختراق المنتدى تبعي | RSS | Arabic Rss | 0 | 08-13-2011 07:20 AM |
| [ مشكله ] : المنتدى يقول لي هده الصفحة غير موجودة عدة مرات | RSS | Arabic Rss | 0 | 08-08-2011 10:44 AM |
| [ مشكله ] : عاجل / خيارات المنتدى غير موجودة | RSS | Arabic Rss | 0 | 06-02-2011 11:51 PM |
| [ مشكله ] : المنتدي مخترق للمرة الثالثة ولا اعرف وش الثغرة | RSS | Arabic Rss | 0 | 05-31-2011 06:20 AM |
|
|
العرض العادي
