السلام عليكم اخواني القائمين على موقع الشبامي
نظرا لاني مسلم قبل كل شي ويمني بذات نقوم نحن في منظمة امن المواقع اليمنيه بفحص الثغرات للي في المواقع اليمنيه وللاسف اكثر المواقع وان كانت كلها مصابه بالثغرات خطيرة او ماشابه ذلك
و قمت بمراسله مدير الموقع للاسف لم يصلنا اي رد ولم يتم اغلاق الثغرات ..
ملاحظات على الموقع الشبامي :
1- ثغرة الدخول بالادمن وللي ماراح كيف طريقة اخذ الباسورد المشفر و الفك لها بس بجيب من الاخير
http://www.alshibami.net/saqifa/admi....alshibami.net
يجب اغلاق هذي الصفحه من لوحة التحكم تبع الموقع وعمل باسورد صعب جدا ..
وامثله على الموقع
http://arabscastle.com////////////admincp/in...rabscastle.com
وايضا موقع يمني
http://alhabaib.com////////////admincp/index...w.alhabaib.com
2- الغاء صفحة المتواجدين حاليا
http://www.alshibami.net/saqifa/online.php?
وجعلها فقط لمدير الموقع لانه صار فيه سكربتات خبيثه لسرقه الباسورد للمدير الموقع ...
والامثله نفس الموقعين السابقين ضيف للموقع
.online.php?
3- حمايه مجلد includes
http://www.alshibami.net/saqifa/includes/init.php
صحيح راح يظهر لك رساله includes/config.php does not exist. Cannot continue.
بس هناك سكربات خبيثه واكود اتش ام ال تقدم خدمه للاختراق وحصول على ملف الادمن ولوتريد اجيب لك بعض المعلومات بوضحها اكثر
4- حمايه مجلد الابتسامات misc.php?
حتى في هذا الشي البسيط صار فيه ثغرة خطيرة ولم اريد اعطيك الكود بسبب لاا احد يجربها عليك
بس هناك مواقع اخترقت كثير واعطيك امثله
http://www.noannexation.com/forum2/m...?action=search
http://livemusiceurope.com/forum/misc.php?action=online
http://www.trailpixie.net/whitegrass/misc.php
وتلاحظ ان ان كلها اخترقت بنفس الثغرة
5- تحديث المنتدى الى اصدار 3.0.7 و الاصدار موجود في منتديات قلعة العرب ..
السبب ان شركه الام المجرمه تقوم باضهار الثغرات في الاصارات القديمه لاسباب تجاريه..
6- هناك ثغرات مباشره لااستطيع توضيحها لك الرجاء المراسله للبريد الالكتروني
[email protected]
وجاهز لاي مساعده واستفسار
RooT YeMeN
مشرف منتديات الهكر والحمايه والبرامج
arabscastle.com\//////////
alhabaib.com\//////////
unix.com