[ D3M-TeaM ]

 


ملحوظة : التسجيل الآن فى المنتدى مجاني سارع الان بالتسجيل

العودة   [ D3M-TeaM ] > دعم تطوير المنتديات > قسم تطوير منتديات 3.6.0 | 3.7.0 | 3.8.0 > ترقيعات ثغرات المنتديات من نوع vBulletin
الدعم الفني ارشفة مواضيع منتداك دليل المواقع - Dir


الملاحظات

ترقيعات ثغرات المنتديات من نوع vBulletin

لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] :



اعلانك هنا يحقق لك الشهرة والنجاح

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2008-12-12, 03:22 PM
الصورة الرمزية MIDO-EGYPT
MIDO-EGYPT MIDO-EGYPT غير متواجد حالياً
:: مالك ومؤسس موقع فريق الدعم ::
 
تاريخ التسجيل: Sep 2003
الدولة: EGYPT
العمر: 31
المشاركات: 931
معدل تقييم المستوى: 14
MIDO-EGYPT is on a distinguished road
افتراضي ثغرة في سكربت ImpEx المعروف الذي يقوم بعمليات الدمج والتحويل ,,, مهم للجميع

بسم الله الرحمن الرحيم

================================================

يا هلا والله بالغاليين ,, طبعاً الكل يعرف سكربت ImpEx وهو سكربت

مفيد جداً سواء في عمليات التحويل للمنتديات أو لدمج قواعد البيانات ,,, طيب بعد ما بحثت

في جوجل أشوف مواقع كثيرة ما قامت بحذف السكربت من على مواقعهم يعني مثلاً

راعي المنتدى يسوي عملية الدمج وينسى السكربت ولا يحذفه وبعد كم يوم يتم اختراق منتداه

ويفكر انها ثغرة في النسخه ومن هالكلام ,,, طيب خلونا نشوف معلومات عن الثغرة:-

================================================

الملفات المصابة في السكربت :-

ImpExModule.php
ImpExController.php
ImpExDisplay.php

----------------------

اصدارات المنتديات الي تتناسب مع الثغرة :-

VBulletin 3.5.1
VBulletin 3.5.2
VBulletin 3.5.4

----------------------

تاريخ الاكتشاف :-

12 / 4 / 2006

----------------------

نوع الثغرة :-

Remote File Inclusion

طبعاً هالنوع خطير جداً لأنه يسمح للمخترق بتنفيذ أوامر لينكس على السيرفر.

----------------------

الاستثمار:-

(( ما يهم ))

----------------------

الحل :-

بعد ما تسوي عملية دمج أو تحويل قم بحذف السكربت نهائي من موقعك والأفضل انك تسوي عملية الدمج

أو التحويل على سيرفر شخصي في جهازك وبعدين تركب قاعدة البيانات وهي طريقة آمنة 100% ....

هذا والله أعلم أرجو ان الفكرة وصلت يا اخوان ,,, وفي منتديات كثيرة تم اختراقها بسبب انها نسيت هالسكربت

على موقعهم وما كانوا عارفين وش السبب.


منقوووول
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
للجميع, مهم, المعروف, الذي, الدمج, بعمليات, ثغرة, impex, يقوم, سكربت, في, [ثغرة], والتحويل


الذين يشاهدون محتوى الموضوع الآن : 1 ( المطورين 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
نغمة جوالي اهداء مني للجميع اتمنى تعجبكم Masry قـسـم الـجـوال 0 2009-05-08 01:25 AM
حقيقة hailoo.com الضيف الذى يشاهد المواضيع فى جميع المنتديات MIDO-EGYPT تقنيه محركات البحث - Searsh Engine Optimization 1 2009-03-28 11:18 PM
طريقة تركيب الكي آجين أو كما يسمى Keygen للنسخ الذي تطلب ذلك MIDO-EGYPT نسخ المنتديات منزوعه الكود 1 2008-12-30 02:57 AM
سكربت صغير للبحث عن ملفات الصوت و الفيديو MIDO-EGYPT نظام لينوكس - Linux 1 2008-12-30 02:01 AM
[ثغرة]موضوع هام وعاجل لكل من قام بتركيب هاك الاهدائات هناك ثغرة من نوع Xss... MIDO-EGYPT ترقيعات ثغرات المنتديات من نوع vBulletin 0 2008-12-12 03:18 PM


الساعة الآن 02:09 AM


RSS Feeds احدث مواضيع المنتدى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc.