|
03-01-2005, 01:25 AM | #1 | |||||
حال جديد
|
ثغرات خطيره في موقع الشبامي .. الرجاء القائمين على الموقع الدخول ..
السلام عليكم اخواني القائمين على موقع الشبامي
نظرا لاني مسلم قبل كل شي ويمني بذات نقوم نحن في منظمة امن المواقع اليمنيه بفحص الثغرات للي في المواقع اليمنيه وللاسف اكثر المواقع وان كانت كلها مصابه بالثغرات خطيرة او ماشابه ذلك و قمت بمراسله مدير الموقع للاسف لم يصلنا اي رد ولم يتم اغلاق الثغرات .. ملاحظات على الموقع الشبامي : 1- ثغرة الدخول بالادمن وللي ماراح كيف طريقة اخذ الباسورد المشفر و الفك لها بس بجيب من الاخير http://www.alshibami.net/saqifa/admi....alshibami.net يجب اغلاق هذي الصفحه من لوحة التحكم تبع الموقع وعمل باسورد صعب جدا .. وامثله على الموقع http://arabscastle.com////////////admincp/in...rabscastle.com وايضا موقع يمني http://alhabaib.com////////////admincp/index...w.alhabaib.com 2- الغاء صفحة المتواجدين حاليا http://www.alshibami.net/saqifa/online.php? وجعلها فقط لمدير الموقع لانه صار فيه سكربتات خبيثه لسرقه الباسورد للمدير الموقع ... والامثله نفس الموقعين السابقين ضيف للموقع .online.php? 3- حمايه مجلد includes http://www.alshibami.net/saqifa/includes/init.php صحيح راح يظهر لك رساله includes/config.php does not exist. Cannot continue. بس هناك سكربات خبيثه واكود اتش ام ال تقدم خدمه للاختراق وحصول على ملف الادمن ولوتريد اجيب لك بعض المعلومات بوضحها اكثر 4- حمايه مجلد الابتسامات misc.php? حتى في هذا الشي البسيط صار فيه ثغرة خطيرة ولم اريد اعطيك الكود بسبب لاا احد يجربها عليك بس هناك مواقع اخترقت كثير واعطيك امثله http://www.noannexation.com/forum2/m...?action=search http://livemusiceurope.com/forum/misc.php?action=online http://www.trailpixie.net/whitegrass/misc.php وتلاحظ ان ان كلها اخترقت بنفس الثغرة 5- تحديث المنتدى الى اصدار 3.0.7 و الاصدار موجود في منتديات قلعة العرب .. السبب ان شركه الام المجرمه تقوم باضهار الثغرات في الاصارات القديمه لاسباب تجاريه.. 6- هناك ثغرات مباشره لااستطيع توضيحها لك الرجاء المراسله للبريد الالكتروني [email protected] وجاهز لاي مساعده واستفسار RooT YeMeN مشرف منتديات الهكر والحمايه والبرامج arabscastle.com\////////// alhabaib.com\////////// unix.com |
|||||
التعديل الأخير تم بواسطة RooT YeMeN ; 03-01-2005 الساعة 01:27 AM |
||||||
03-01-2005, 03:09 AM | #2 | ||||||
المشرف العام
|
اخي العزيز RooT YeMeN بارك الله فيك على نصائحك الثمينه
تم عمل اللازم اشكرك من الأعماق ولاتحرمنا من مشاركاتك وخبراتك ارسلت لك رساله الى بريدك ارجو الأطلاع عليها تقبل جزيل تحيتي وشكري العميقين اخوك الشبامي |
||||||
03-01-2005, 09:18 AM | #3 | |||||||
شخصيات هامه
|
نشارك اخينا الشبامي شكرنا للاستاذRooT YeMeN على اهتمامه وحرصه الشديد على خدمة اخوانه المسلمين
|
|||||||
03-01-2005, 10:06 PM | #4 | |||||
حال جديد
|
مشكورين على الاهتمام ..
بس صار صفحه الدخول صعبه بسبب اغلاق لــ misc.php? والمطالبه بباسورد مما يؤدي الى هروب الزوار انا لم اقصد اغلاقها ببسورد خليها مفتوحه عادي بس تحديثها وهذا مهم جدا في التوقيت الراهن الى 3.0.7 من اي موقع عربي واذا اردت المعرفه المزيد عنها من الموقع http://www.securityfocus.com/bid/12622 وقد تم اختراق موقع صوت الجنوب الانفصالي مسبقا بثغره من قبل مجموعتي http://www.soutalgnoub.com/////////// بس الموقع رجع وانا منتظر لهم يكبر قاعده البيانات ونوريهم شغلهم و الكلام الفاضي اللي بيقولوه اننا احتلال وعارف في ناس في الموقع هذا يناصرو فكرتهم واتمنى ان ينقل لهم الكلام ... |
|||||
03-01-2005, 11:55 PM | #5 | ||||||
المشرف العام
|
|
||||||
03-02-2005, 02:55 PM | #6 | |||||
حال قيادي
|
شــــــــكرا جزيلا
|
|||||
03-02-2005, 02:56 PM | #7 | |||||
حال قيادي
|
شــــــــــــكرا جــــــــــــزيــــــلا
|
|||||
مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
برنامج VDownloader 3.5.910 برنامج لتنزيل الفيديوهات من موقع يوتيوب YouTube | حمادة المغربى | سقيفة البرامج وصيانة الحاسب | 0 | 07-27-2011 04:34 PM |
حضرموت ناشر ورئيس تحرير موقع (سيئون برس) الالكتروني يتعرض للتهديد بالتصفية الجسدية | حد من الوادي | سقيفة الأخبار السياسيه | 0 | 04-19-2011 02:02 AM |
لحج قطع الخط الدولي اثر اشتباكات عنيفة بعد سيطرة مسلحين على موقع عسكري | حد من الوادي | سقيفة الأخبار السياسيه | 3 | 01-10-2011 08:29 PM |
موقع إيراني يحرض على إفشال مونديال قطر إذا استخدمت اسم الخليج العربي | حد من الوادي | سقيفة الأخبار السياسيه | 0 | 12-07-2010 08:31 PM |
|