ثغرات المنتديات - منتديات سيتامول الطبية

حاجز الصمت · 03-05-2006, 01:01 AM

السلام عليكم ورحمه الله وبركاته

بعض عيوب المنتديات ولغه برمجتها وفكره سير عملها سوف اسرد ما اعرفه عنها 00

في البدايه مامعنى php هي اختصار ل(Personal Home Page tools ) وهي ادوات ابتكرها شخص يسمى راموس ليدروف

ناتي الان الا فكره المنتديات 000

في الحقيقه المنتديات ماهي الا وسيله ذات واجهات جذابه تسهل على المستخدم
عميله التخاطب مع قواعد البيانات 00 وكل شخص حسب صلاحياته المحدده له في قاعده البيانات 00

ثغرات المنتديات ومن اخطرها كانت هذه الثغره التي تكشف ملف الكونفيق كما هو دون تشفير
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

واذا تمت عمليه كشف ملف الكونفيق ومعرفه اسم قاعده البيانات واسم المستخدم لها ورقمه السري فانه يتم السيطره على المنتدى بشكل عام هذا في حال ان صاحب الموقع قام بتتغير الرقم السري لقاعده البيانات وفي بعض الاحيان يكون الرقم السري لقاعده البيانات هو نفس الرقم السري للكنترول الخاصه بالموقع وبذللك يتم السيطره على الموقع بشكل عام 00 امثله على المواقع التي تم اختراقها عن طريق هذه الثغره 00

موقع لقاء 000 موقع نبضات قلب العرب 00 موقع عذبه الروح 00 موقع جبر الخواطر 00 شبكة وادي الدواسر 00 موقع هبال دوت كوم 00 النخبه 00موقع الشيزاوي0

لكن هذه الثغره تم اقفالها وتقريبا شبه انتهت

حاليا احدث الثغرات هي ثغره عن طريق صفحه التقويم وهذه الثغره لن اتحدث عنها بشكل مفصل لانها لازالت قائمه لكن سوف اطرحها امامكم 00
http://xxxxxxx/vb/calendar.php?calb...mma=%22;echo%20'';%20echo%20%6 0[command-SQL]%20%60;die() ;echo%22

[command-sql] =اسبتدل مابداخل القوسين باوامر SQL لتنفيذ ماتريد داخل قاعدده البيانات

افضل طريقه لسد هذه الثغره هو حذف ملف calendar.php

ثغره الكوكز وهذه الثغره كانت ولازالت قائمه

وعن طريقها يتم سحب جميع ملفات الكوكز لكل من يدخل الصفحه التي تحتوي
على كود الكوكز 00 يتم تطبيقها اما في التواقيع اذا كان مسموح بخاصيه ال HTML او في بعض الاقسام المسموح فيها باستخدام ال HTML ويتم سد هذه الثغره بمنع ال HTML

الفلاش اممممممممممممممم وهذا اخطر شي ويبي له نطله شماغ

هذا الله يسلمك يقدر المخترق يسوي اللي يبيه واحنا ياغافلين لكم الله

مثلا يسوي له كرت او توقيع وش سنعه ياخذ العقل يهبل وداخل ملف هالفلاش
يحط بعض اوامر الاكشن سكربت تسوي هوايل مثلا سحب الكوكز هذا في حال المنتدى يمنع استخدام خاصيه ال HTML في كل اقسامه وفي التوقيع بعد
ويقدر يسوي بعد بعض اوامر اكشن سكربت تنزل ملف تجسس في جهاز اي شخص يناظر ملفه الفلاشي بدون مايحس او يجيب خبر 00 والفلاش مثله مثل الجافا منول تطير عيونا في بعض الصفحات اللي مصممه بالجافا وماندري الا ملف التجسس جاي يمشي مليون ونازل باجهزتنا بس الجافا نقدر نروح لعرض المصدر ونشوف اذا في برمجته يمين شمال وطاري تنزيل ملفات من تحت لتحت
بس الفلاش وش يدرينا انه فيه حركات نص كم والا لا ؟؟؟؟

منقووووووول

حاجز الصمت

مُحب الله · 03-05-2006, 01:50 AM

بعض هالثغرات اللي ذكرتها موجودة بسيتامول

وعبحاول أرقعها شوي شوي إن شاء الله

مشكور حاجز الصمت

القلب الشجاع · 03-05-2006, 03:44 AM

موضوع مفيد جدا
لأنه نحن عنا ضعف معرفي من هالنواحي
مشكور

حاجز الصمت · 03-05-2006, 10:38 AM

الله يعافيكون يا رب

أدوات الموضوع	إبحث في الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق	إبحث في الموضوع: البحث المتقدم

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
المنتديات	Dr.Faith	الكمبيوتر والإنترنت	1	05-03-2007 12:09 AM
هـــل تدخلين المنتديات ....	bakri999	منوعات	4	04-04-2007 11:40 PM
كراكيتير عن المنتديات	bakri999	الترفيه	20	12-21-2006 11:30 AM
تنشيط المنتديات .. أم حشو المنتديات !!	bakri999	أكثر من رأي	11	10-12-2006 11:40 AM
سد ثغرات ويندوز Xp	mangel	الكمبيوتر والإنترنت	2	02-01-2006 01:58 AM

للمزيد من مواضيعي