مشاهدة النسخة كاملة : ثغـــرات النسخـــــه الثالثـــه
Losha 7 - 9 - 2006, 01:38 PM السلام عليكم ورحمة الله وبركاته
عرضة قبل 3 أيام ثغرة خطيرة (وهي لا تضر سواء في قاعدة البيانات أو ملفات المنتدى)
كذلك لا يمكن الحصول منها على أي معلومات للمنتدى
ولكنها تعطل أداء المنتدى - ويمكن يضطر صاحب المنتدى أن يرفه النسخة الأحتياطية وتكون قديمة وهذا يضر بعدد المشاركات و عدد الأعضاء
عموما المطلوب أمر يسر جدا (فقط) أضف هذه الكلمات ضمن الكلمات الممنوعة أو المراقبة من لوحة تحكم المنتدى
وهي كالتالي:
*********
**********
**********
<******
******
Java******
تأكد أن القوس في كلمة ميتا و سكربت في البداية
ومن تظرر منتداه - يجب عليه أن يدخل على لوحة تحكم المنتدى و وضع هذه الكلمات ضمن الكلمات الممنوعة
لاحقاً سوف أشرح عمل هذه الثغرة
وبالتوفيق أن شاء الله للجميع
أضفة الكلمات الممنوعة في ملف تكست - لأن هذه الكلمات لن تظهر بعد منعها من لوحة التحكم
محلوظه ::
لمن يركب الصندوق الماسى
فإن بعض الكلمات سوف توقف عمل بعض الأزرار ومن أهما تنثيق القصيده
لحين وجود حل مهم جداً أخوانى لا داعى لوضع الخطر وتقول لا يهم
Losha 7 - 9 - 2006, 01:42 PM السلام عليكم ورحمة الله وبركاته
كل مرة نتعرض للأطفال المخربين ولكن لا حول ولا قوة إلا بالله العلي العظيم
ولن نقول فيهم كلمة غير لائقة أو دعوه عليهم
بل سنقول (( الله يهديهم ))
لمن يستعمل النسخ الجديدة 3.6 الرجاء التعديل على النسخة
اليوم تعرضنا على كلام أخونا المتطفل (( إختراق ))
وهو ليس إختراق وإنما كتابة كود html في صندوق كتابة الموضوع وهو تحويل لموقع أخر ويقوم هو بوضع صورة في موقعه وكأن الموقع قد تعرض للإختراق ولكنها في الحقيقة تحويل لموقعه
للعلم : حتى لو قمت بإيقاف html من لوحة تحكم المنتدى فلن يجدي نفعاً
شاهدوا الصور :
http://www.zaimalain.com/img/06_09_2006_2.jpg
بعد الدخول لموقعنا تم تحويلنا لموقعه
http://www.zaimalain.com/img/06_09_2006_3.jpg
طريقة وضع الكود
http://www.zaimalain.com/img/06_09_2006_1.jpg
طريقة إضافة العبارة
........
أتمنى من الجميع التعديل بأسرع وقت ممكن
للعلم : حصلت على الطريقة وملف **** ليلة البارحة وقلت سأقوم بتركيبة في الثاني مساء لإنشغالي ولكنني عندما بدأت في التعديل تفاجأت أنني قد تأخرت لمدة 3 ساعات
فأتمنى عدم التأخير من الجميع
ملاحظه : الطريقة الصحيحة وملف Disallow HTML in Thread Titles.txt من الموقع الرسمي
أخوكم ومحبكم في الله
بوذياب
الموضوع الأصلى
Losha 3 - 10 - 2006, 10:59 PM السلام عليكم ورحمة الله وبركاته
في الاونة الاخيرة انتشرة الاختراقات واكواد التحويل وما شابه
والان ثغره جديده في المنتديات وهي عن طريق كتابة رد او بشريط الاهداءات
عمل الثغره : تحويل صفحة موقعك الى موقع اخر
طريقة التخلص منها وهي كالاتي
الشرح المفصل لكيفية الحماية من ثغرة الاهداء + ثغرة الاحصاء وشريط اخر 10 مواضيع
حماية المنتدى من أكواد التحويل وما شابه منها
أولاً : نقوم بدخول لوحة التحكم ومن ثم خيارات المنتدى كما هو مبين بالصوره
http://www.mamlkt-al7ob.com/upload/ed/1.bmp
ثانياً : نختار خيارات الرقابه
http://www.mamlkt-al7ob.com/upload/ed/2.bmp
ثالثاً : نعين الخيار الى نعم لتمكين اعدادات الرقابة
نضع المستبدل للكلمة الممنوعة مثال بالصوره @_@ او ضعها ****
نضع الكلمات التي بالمرفق في المربع الثالث كما هو مبين بالصوره وبعدها حفظ
http://www.mamlkt-al7ob.com/upload/ed/3.bmp
حماية ثغرة الإهداء
أولاً : نذهب الى لوحة التحكم ومن ثم نختار الاهداءات ومن ثم الكلمات الممنوعة
http://www.mamlkt-al7ob.com/upload/ed/11.bmp
ثانياً : نختار إضافه طبعا ما راح يكون مثل الصوره لانه الكلمات مضافه
http://www.mamlkt-al7ob.com/upload/ed/22.bmp
ثالثاً : نضيف في المستطيل الأول مكان " الكلمة : الكلمات الممنوعة وهي تضاف كل واحده بمفردها
المستطيل الثاني هو المتغير للكلمة ونضعها رمز من رموز شريط الاهداء
ومن ثم حفظ
http://www.mamlkt-al7ob.com/upload/ed/33.bmp
انتهى الشرح
وللحماية من أكواد قادمه الغاء خاصية البلد من شريط الاهداء وذلك بما يلي
http://www.mamlkt-al7ob.com/upload/ed/1.bmp
وبعدها نختار
http://www.mamlkt-al7ob.com/upload/ed/44.bmp
ومن ثم نعين تفعيل خاصية البلد الى " لا "
http://www.mamlkt-al7ob.com/upload/ed/55.bmp
وبهذا قد نكون سددنا جميع ثغرات الأكواد التي تعمل على 10 مواضيع + الاحصائيات + الاهداء
تحياتي للجميع واتمنى انه الشرح واضح خطوه بخطوه
تحميـــل الكلمات
الحزين 2002 17 - 2 - 2007, 06:52 PM مشكوووووووور اخوي ع الموضوع
الله يعطيك الف العافية
pop300 19 - 2 - 2007, 06:26 PM رائع عزيزى لوشا
تسلم على الأضافة المميزة
بحبك 5 - 3 - 2007, 07:40 AM مشكور على الموضوع والمجهود
مع تحيتى للجميع
السفاح 911 28 - 4 - 2007, 08:44 PM يسلمك ربي على المجهود
mahmedosman 30 - 4 - 2007, 04:58 AM شكراا
mahmedosman 30 - 4 - 2007, 04:59 AM السلام عليكم ورحمة الله وبركاته
في الاونة الاخيرة انتشرة الاختراقات واكواد التحويل وما شابه
والان ثغره جديده في المنتديات وهي عن طريق كتابة رد او بشريط الاهداءات
عمل الثغره : تحويل صفحة موقعك الى موقع اخر
طريقة التخلص منها وهي كالاتي
الشرح المفصل لكيفية الحماية من ثغرة الاهداء + ثغرة الاحصاء وشريط اخر 10 مواضيع
حماية المنتدى من أكواد التحويل وما شابه منها
أولاً : نقوم بدخول لوحة التحكم ومن ثم خيارات المنتدى كما هو مبين بالصوره
http://www.mamlkt-al7ob.com/upload/ed/1.bmp
ثانياً : نختار خيارات الرقابه
http://www.mamlkt-al7ob.com/upload/ed/2.bmp
ثالثاً : نعين الخيار الى نعم لتمكين اعدادات الرقابة
نضع المستبدل للكلمة الممنوعة مثال بالصوره @_@ او ضعها ****
نضع الكلمات التي بالمرفق في المربع الثالث كما هو مبين بالصوره وبعدها حفظ
http://www.mamlkt-al7ob.com/upload/ed/3.bmp
حماية ثغرة الإهداء
أولاً : نذهب الى لوحة التحكم ومن ثم نختار الاهداءات ومن ثم الكلمات الممنوعة
http://www.mamlkt-al7ob.com/upload/ed/11.bmp
ثانياً : نختار إضافه طبعا ما راح يكون مثل الصوره لانه الكلمات مضافه
http://www.mamlkt-al7ob.com/upload/ed/22.bmp
ثالثاً : نضيف في المستطيل الأول مكان " الكلمة : الكلمات الممنوعة وهي تضاف كل واحده بمفردها
المستطيل الثاني هو المتغير للكلمة ونضعها رمز من رموز شريط الاهداء
ومن ثم حفظ
http://www.mamlkt-al7ob.com/upload/ed/33.bmp
انتهى الشرح
وللحماية من أكواد قادمه الغاء خاصية البلد من شريط الاهداء وذلك بما يلي
http://www.mamlkt-al7ob.com/upload/ed/1.bmp
وبعدها نختار
http://www.mamlkt-al7ob.com/upload/ed/44.bmp
ومن ثم نعين تفعيل خاصية البلد الى " لا "
http://www.mamlkt-al7ob.com/upload/ed/55.bmp
وبهذا قد نكون سددنا جميع ثغرات الأكواد التي تعمل على 10 مواضيع + الاحصائيات + الاهداء
تحياتي للجميع واتمنى انه الشرح واضح خطوه بخطوه
تحميـــل الكلمات
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟
العارف بالله 7 - 6 - 2007, 03:29 PM thaaaaaaaanks alot
rimi 9 - 6 - 2007, 07:01 AM يسلمك ربي على المجهود
almojahid 13 - 6 - 2007, 08:06 PM thanks
ميدو مان 6 - 7 - 2007, 01:29 PM ميرسى مووووووت
miri1 11 - 7 - 2007, 02:00 AM يسلمك ربي على المجهود
system32 14 - 7 - 2007, 09:13 AM http://www.maktoobna.com/vb/bsm_alah.gif
شكرا لك
بس عندي سؤال غريب شوي
لو عملنا المشاركه في اضافه الاهداء الى 25 او 30
اكيد الهاكر ما بقدر يضيف اهداء ويضع السكرت هذا
و لو عملنا الوقت بين كل اهداء واهداء اكثر من ساعه صعب ينزل شي واكيد ايه اسم غريب رح ننتبه عليه
ورغم هيك الاحطيات واجب قيد اضافه الكلمات الممنوعه
وشكرا لك
نسّاي 16 - 7 - 2007, 03:24 AM مجهووود رائع وحب الشكر عليه ..... تسلم لوشا والله لا يحرمك الأجر
عماد جي 20 - 8 - 2007, 12:24 PM مشكووووووووووووووور ويعطيك العافيه
sendbad2000 22 - 8 - 2007, 01:00 PM شكرا على هذا الموضوع الهام جدا جد االسلام عليكم ورحمة الله وبركاته
خبير ورياوي 22 - 8 - 2007, 01:14 PM بارك الله فيك اخي العزيز
وكثر الله من امثالك
شكرا على الموضوع
خ.و
emskay 23 - 8 - 2007, 05:50 AM شكراً لك اخي الكريم
SENDBAD 24 - 8 - 2007, 07:27 PM جزاك الله خير الجزاء شكرا يا على
ام روان 29 - 8 - 2007, 03:30 PM يعطيك العافية
tounet 2 - 9 - 2007, 01:53 AM السلام عليكم ورحمة الله وبركاته
شكراً لك اخي الكريم
semsem1-3 18 - 9 - 2007, 03:08 AM بارك الله فيكم يا أوخوانى
متعب الحربي 25 - 9 - 2007, 09:25 PM بارك الله فيك أخي علي وكثر من أمثالك
abdurhman_edan 27 - 9 - 2007, 09:53 PM بارك الله فيك على التنبيه
ولد الهاص 30 - 9 - 2007, 08:52 PM مشكووووور
mf2277t 21 - 10 - 2007, 11:21 AM موضوع مهم فعلا
يعطيك العافية
jezal 14 - 11 - 2007, 05:32 PM شـكــ وبارك الله فيك ـــرا ...
eXman 15 - 11 - 2007, 01:06 PM شكراً لك اخي الكريم
eXman 15 - 11 - 2007, 01:14 PM شكراً لك اخي الكريم
Troo2a 12 - 12 - 2007, 10:38 AM مشكوووووووووووووور حبيب قلبي على الموضوع
بنات الجوف 3 - 1 - 2008, 03:29 AM بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
|
|