|
[ مشكله ] : لكي تعرفوا كيف تم اختراق المنتدى تبعي(بالتفصيل)؟ لكن هل مازالت الثغرة موجودة؟ بسم الله الرحمن الرحيم اولاً : منتدايا هو منتديات عرب برامج كانت نسخة المنتدى هي 3.8.6 وكانت وعند 2 استايل : الاول الافتراضي والثاني الاستايل المركب حالياً ( arab-p) المهم كان المنتدى يعاني من ثغرة faq يعني يستطيع معرفة اسم مستخدم قاعدة الببيانات والباسورد يعني استطاع الحصول على قاعدة المنتدى المهم : المشكلة كانت باسورد القاعدة نفس باسورد العضوية 2 والي هي الادارة وانا اعطيت العضوية 2 صلاحيات المدير + التحكم بالاستايلات (يعني مشرف + صلاحية التعديل على الاستايل) عموماً: دخل الهاكر الى لوحة تحكم الادارة وعدل الاتي : http://www.traidnt.net/vb/attachment...20601129-1.gif http://www.traidnt.net/vb/attachment...20601129-2.gif جيت اليوم الثاني احاول ادخل المنتدى وجدت عضويتي مسروقة دخلت بالعضوية رقم واحد الادمين وغيرت الباسورد والبريد الذي غيرة الهاكر بحثت عن الثغرة واكتشفت ان الثغرة كانت من ملف اللغة الانجليزية اما العربية فكانت قد ازيلت الثغرة من المعرب عموما بعدها قمت بتغيير باسورد قاعدة البيانات و فقعلت خيار عدم السماح بتبديل اللغة الانجليزية بعد 5 ايام اتفاجا بختراق موقعي وطلبت المساعدة : http://www.traidnt.net/vb/traidnt1978812/ ثم ساعدني المبدع العضو في ترادنت :WEBMASR.NET المهم اعدت المنتدى لكن مازلت خائف ربما زرع الهاكر شي في قاعدة البيانات وانظرو الى الصور شكلة لعب بالاستايلات وحذف الافتراضي والسؤال هو هل الثغرة ازيلت ؟ ام انه فعل شئ للاختراق مجدداً؟ وماذا تنصحونني غير الترقية لان الترقية ربما تسبب مشاكل؟ الصور المصغرة المرفقة http://www.traidnt.net/vb/attachment...0601126t-1.gif http://www.traidnt.net/vb/attachment...0601126t-2.gif |
| الساعة الآن 02:14 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir