الرئيسية | الشروط والقوانين | سياسة الخصوصية | اتصل بنا | الأرشيف | RSS |
يمنع منعا باتا وضع موضوع إعلاني |
|
قسم ثغرات النسخه الثالثه هذا القسم لايقبل اي مشاركه .. فقط يتم وضع موضوع الثغره ومكتشفها وطريقة ترقيعها |
|
أدوات الموضوع |
#1
|
||||
|
||||
ثغرات لازم تقفل في منتداك
الملفات موجودة بمجلد المنتدى الرئيسي : كود PHP:
كود PHP:
وهم يكونوا فى ملف ttlast.php و إن لم تجدهم فيه فستجدهم فى ملف last10.php انتهى الترقيع لثغرة اخر 10 مواضيع [line] 2- ثغرة الرسائل الخاصه: الترقيع للثغره : فى ملف private.php إبحث عن الكود التالى كود PHP:
كود PHP:
[line] 3- ثغرة ملف التعليمات faq.php الترقيع للثغره : * افتح ملف faq.php وقم بالبحث عن الأسطر التاليه: كود PHP:
كود PHP:
[line] 4- ثغرة memberlist.php أ- اذهب إلى لوحة تحكم منتداك ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل انتهى [line] ثغرة مركز رفع الملفات اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود: كود:
RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .asp وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعا وللعلم لن تستطيع أن تسمى ملف .htaccess ولكنك ستجعله htaccess.txt وترفعه بالاف تى بى وتعيد تسميته الى .htaccess بالاف تى بى انتهى [line] ثغرة ملف editpost.php الترقيع للثغره : *قم بفتح ملف editpost.php وابحث عن السطر التالي كود PHP:
إستبدلهم بالسطر التالى كود PHP:
[line] ثغرة ملف authorize.php وهي ثغره من نوع SQL Injection. وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل الترقيع للثغره : انا عن نفسى أفضل حذفه ولكن لو أردت الابقاء عليه مع ترقيعه فإبحث عن الكود التالى كود PHP:
كود PHP:
|
|
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
أدوات الموضوع | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
ثغرات في الصنودق السحري والماسي | VIP | قسم ثغرات النسخه الثالثه | 0 | 07-10-2005 04:00 PM |
ثغرات في المجلدات admincp و includes و modcp و install و طريقة ترقيعها | VIP | قسم ثغرات النسخه الثالثه | 0 | 07-10-2005 03:58 PM |
لازم أغني | عبداللطيف | منتدى تصاميم وأبـداعات الأعضاء | 8 | 19-06-2005 03:59 AM |
مهم طريقة حماية وإغلاق ثغرات منتداك النسخة (vb2/vb3) | VIP | تطويــــر المنتديــ VB3 ـات | 0 | 05-02-2005 07:55 AM |
مهم طريقة حماية وإغلاق ثغرات منتداك النسخة (vb3) | VIP | تطويــــر المنتديــ VB3 ـات | 0 | 07-01-2005 03:47 AM |
الساعة الآن 03:53 AM
|