Yes_Or_No
08-16-2006, 08:24 AM
صباح الخير علي الجميع بمناسبه رجوع المنتدي احب افتح الموضوع ده
وجدت في بعض المنتديات حاجه غريبة بالفعل وهيه
قائمة الاعضاء - المتواجدون الان - التقويم - مشرفي المنتدي
والمتمثلين في الملفات التاليه : -
memberlist.php
online.php
calendar.php
showgroups.php
+++++++
المشكله هيه في اختفاء تصاريح الملفات و تبديل محتواها بمحتوي ملف الاندكس
و السبب الشائع ثغرة..........
المشكله ان احنا بنسمع كلام الناس دي فيها ثغره يعني خلاص دي فيها ثغره
لكن تسأل حد فين كود استغلال الثغره دي علشان نجرب هل فعلا الثغرة موجوده يقولك لا معرفش
حاجه غريبة بالفعل .......
تاني حاجه نزع حقوق المنتدي في بعض المنتديات التي في نهايه المنتدي
هذه يعتبر بمثابه تبليغ عن نسخة غير اصلية للمنتدي و قد يقفل الهوست بسبب ذلك نظرا
لانها برمجيه للبيع و ليست اسكريبت سهل ازلة الحقوق
نرجع تاني لموضوعنا ليه المنتديات بتعمل كدا و ايه الحل مع الملفات اللي بتعطل مميزات كتيره من مميزات المنتدي زي ادرة التقويم و ان احنا نعرف مشرفي السايت
بالنسبه لاول ملف
memberlist.php
سبب الغلق ان المفروض محدش يعرف الاعضاء مين و يطلع منهم رقم عضويه المشرف العام
وهذه غير منطقي لاني ممكن اعرف المشرف العام من الالوان الشائعه وسط اسماء المجموعات الملونه
الحل في المشكله دي هيه عمل مشرف عام غير مدرج بقائمه الاعضاء و لايظهر في مشرفين المنتدي و ملف مشرفين المنتدي
ونفس الكلام هكررة في في ملف
showgroups.php
+++++++++
بالنسبه للتقويم الكل بيقول و ماشي بيقول في ثغره في التقويم وهيه في اضافه الاحداث و منها بتقدر تاخد هاش المشرف العام
ولكن هل ستستمر الثغره موجودة الثغره اغلقت من ايام النسخة 3.5.2
يعني من حوالي سنه ونص و طبعا اللي يحزنك ان المنتديات نسخ حديثه و مستبدلين محتوي التقويم ........
ملف المتواجدون الان ............
اتمني ان مبرمج عاقل يجي قولي فين هيه ثغره المتواجدون الان
الويب العربي و موقع http://pas***ack.spb.ru/index.php (http://pas***ack.spb.ru/index.php)?
وموقع سكريورتي اي اثبت ان الملف طول اصدار النسخ لا يحتوي علي اي من الثغرات التي تسمح برفع شل
هذا كل ما في الحكايه ياريت اللي عنده حاجه معارضه للرئي يقولها و نتناقش مع بعض
وجدت في بعض المنتديات حاجه غريبة بالفعل وهيه
قائمة الاعضاء - المتواجدون الان - التقويم - مشرفي المنتدي
والمتمثلين في الملفات التاليه : -
memberlist.php
online.php
calendar.php
showgroups.php
+++++++
المشكله هيه في اختفاء تصاريح الملفات و تبديل محتواها بمحتوي ملف الاندكس
و السبب الشائع ثغرة..........
المشكله ان احنا بنسمع كلام الناس دي فيها ثغره يعني خلاص دي فيها ثغره
لكن تسأل حد فين كود استغلال الثغره دي علشان نجرب هل فعلا الثغرة موجوده يقولك لا معرفش
حاجه غريبة بالفعل .......
تاني حاجه نزع حقوق المنتدي في بعض المنتديات التي في نهايه المنتدي
هذه يعتبر بمثابه تبليغ عن نسخة غير اصلية للمنتدي و قد يقفل الهوست بسبب ذلك نظرا
لانها برمجيه للبيع و ليست اسكريبت سهل ازلة الحقوق
نرجع تاني لموضوعنا ليه المنتديات بتعمل كدا و ايه الحل مع الملفات اللي بتعطل مميزات كتيره من مميزات المنتدي زي ادرة التقويم و ان احنا نعرف مشرفي السايت
بالنسبه لاول ملف
memberlist.php
سبب الغلق ان المفروض محدش يعرف الاعضاء مين و يطلع منهم رقم عضويه المشرف العام
وهذه غير منطقي لاني ممكن اعرف المشرف العام من الالوان الشائعه وسط اسماء المجموعات الملونه
الحل في المشكله دي هيه عمل مشرف عام غير مدرج بقائمه الاعضاء و لايظهر في مشرفين المنتدي و ملف مشرفين المنتدي
ونفس الكلام هكررة في في ملف
showgroups.php
+++++++++
بالنسبه للتقويم الكل بيقول و ماشي بيقول في ثغره في التقويم وهيه في اضافه الاحداث و منها بتقدر تاخد هاش المشرف العام
ولكن هل ستستمر الثغره موجودة الثغره اغلقت من ايام النسخة 3.5.2
يعني من حوالي سنه ونص و طبعا اللي يحزنك ان المنتديات نسخ حديثه و مستبدلين محتوي التقويم ........
ملف المتواجدون الان ............
اتمني ان مبرمج عاقل يجي قولي فين هيه ثغره المتواجدون الان
الويب العربي و موقع http://pas***ack.spb.ru/index.php (http://pas***ack.spb.ru/index.php)?
وموقع سكريورتي اي اثبت ان الملف طول اصدار النسخ لا يحتوي علي اي من الثغرات التي تسمح برفع شل
هذا كل ما في الحكايه ياريت اللي عنده حاجه معارضه للرئي يقولها و نتناقش مع بعض