تذكرني !
تابعنا على
Bleach منتديات العاشق
العودة  منتديات العاشق > الأقسام الإدارية > قسم الأرشيف والمواضيع المحذوفة   > عاجل صدور حل ثغره سكربت ArabPortal V2.2 خطورتها عالية جداً
قسم الأرشيف والمواضيع المحذوفة قسم خاص بجميع المواضيع المحذوفة و المُكررة والتي لاتنطبق على الشروط والقوانين والتي لا شأن لها في أي قسم من أقسام المُنتدى

  #1  
قديم 05-31-2009, 07:00 PM
الصورة الرمزية العاشق 2005  
رقـم العضويــة: 365
تاريخ التسجيل: Sep 2008
المشـــاركـات: 94,808
نقـــاط الخبـرة: 85
الأوسمة والجوائزالأوسمة
افتراضي عاجل صدور حل ثغره سكربت ArabPortal V2.2 خطورتها عالية جداً
السلام عليكم ورحمة الله وبركاته
أكثركم لاحظ هذه الفتره بأن جميع من قام بتركيب سكربت ArabPortal قد تم إختراق موقعه وزرع الفيروسات في الصفحات .. حتى الموقع الرسمي للسكربت أخترق
فلهذا أوجدت حل نهائي للثغره بعد تجربتي الشخصية لها
الموقع الرسمي للسكربت
http://www.arab-portal.info/index.php
لم يصدر الموقع الرسمي إي حل لهذه الثغره التي تم إختراقه بها أيضا

نوع الثغره
(Auth Bypass) Remote SQL Injection Vulnerability
درجة الخطوره
عالي جداً على الموقع بشكل خاص وعلى جميع عملاء السيرفر بشكل عام
الملف المصاب
you-script/admin/aclass/admin_func.php
الإصدار الذي تم تجربت الثغره عليه وحلها
V2.2
جميع من قام بتركيب سكربت ArabPortal عليه إستبدال الملف المرفق بالملف الموجود على هذا المسار
/admin/aclass/admin_func.php

إلى توه جديد ومافهي علي
*-أدخل على برنامج ftp
*-أدخل بيانات الموقع المأخوذه من شركة الإستضافة
*-إدخل مجلد public_html
*-أدخل على مجلد السكربت إذا كان فرعي مثال دخول الرئيسية للسكربت http://yousite/ssss فراح يكون مجلد السكربت إسمه ssss ... إذا لم يكن فرعي أتبع الخطوه التالية
*-أدخل مجلد admin
*-أدخل مجلد aclass
*-أستبدل الملف الموجود في المرفقات بالملف الموجود في موقعك
*-سلامتكم
تم حل الثغره بواسطة أبو إبراهيم
مع العلم بأن عدد مركبي السكربت كبير جداً منها مواقع إسلامية وحكومية رسمية
ويرجى من المشرف تثبيت الموضوع ليصل التنبية لأكبر عدد ممكن
وإلى أي عضو مشترك في الموقع الرسمي للسكربت يضع الموضوع لغلق التسجيل

ولا أصرح لكل صاحب موقع مخالف للشريعه بتركيب التعديل
للتواصل مع أبو إبراهيم
ebnalmadinah@gmail.com

وتقبلوا فائق إحترامي
أخوكم في الله
أبو إبراهيم
والسلام عليكم ورحمة الله وبركاته

الملفات المرفقة admin_func.zip (10.4 كيلوبايت)
 

« وضع rss لقسم برامج فى دليل المواقع | تقارير عن دمار واوضاع انسانية مقلقة في سوات »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه للموضوع عاجل صدور حل ثغره سكربت ArabPortal V2.2 خطورتها عالية جداً:
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
عاجل عاجل عاجل! تحذير شديد جداً .. لاتستخدم المتصفح الجديد من جوجل المسمى جوجل كروم العاشق 2005 أرشيف قسم البرامج 0 02-09-2010 01:30 AM
طلب إفادة عن سكربت rapidleech عاجل جداً ... ارجوا الرد سريعاً العاشق 2005 قسم الأرشيف والمواضيع المحذوفة 0 05-14-2009 07:54 PM
عاجل عاجل عاجل تحذير شديد جداً .. لاتستخدم المتصفح الجديد من جوجل المسمى جوجل كروم العاشق 2005 أرشيف قسم البرامج 0 12-12-2008 11:30 PM
عاجل صدور النسخ التجريبيه من حزمة خدمات windows Live الجديد العاشق 2005 أرشيف قسم البرامج 0 09-21-2008 04:11 AM
ثغره من نوع sql انجكشن في سكربت المحيط 2,9 العاشق 2005 قسم الأرشيف والمواضيع المحذوفة 0 09-21-2008 01:00 AM

الساعة الآن 12:38 AM.

منتديات العاشق - الأرشيف - بيان الخصوصية - الأعلى

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.

كُل ما يُكتب أو يُنشر في منتديات العاشق يُمثل وجهة نظر الكاتب والناشر فحسب، ولا يمثل وجهه نظر الإدارة

rel="nofollow" maxseven simplicity and clarity