03-01-2005, 01:25 AM
|
#1 |
|
حال جديد
|
ثغرات خطيره في موقع الشبامي .. الرجاء القائمين على الموقع الدخول ..
السلام عليكم اخواني القائمين على موقع الشبامي
نظرا لاني مسلم قبل كل شي ويمني بذات نقوم نحن في منظمة امن المواقع اليمنيه بفحص الثغرات للي في المواقع اليمنيه وللاسف اكثر المواقع وان كانت كلها مصابه بالثغرات خطيرة او ماشابه ذلك و قمت بمراسله مدير الموقع للاسف لم يصلنا اي رد ولم يتم اغلاق الثغرات .. ملاحظات على الموقع الشبامي : 1- ثغرة الدخول بالادمن وللي ماراح كيف طريقة اخذ الباسورد المشفر و الفك لها بس بجيب من الاخير http://www.alshibami.net/saqifa/admi....alshibami.net يجب اغلاق هذي الصفحه من لوحة التحكم تبع الموقع وعمل باسورد صعب جدا .. وامثله على الموقع http://arabscastle.com////////////admincp/in...rabscastle.com وايضا موقع يمني http://alhabaib.com////////////admincp/index...w.alhabaib.com 2- الغاء صفحة المتواجدين حاليا http://www.alshibami.net/saqifa/online.php? وجعلها فقط لمدير الموقع لانه صار فيه سكربتات خبيثه لسرقه الباسورد للمدير الموقع ... والامثله نفس الموقعين السابقين ضيف للموقع .online.php? 3- حمايه مجلد includes http://www.alshibami.net/saqifa/includes/init.php صحيح راح يظهر لك رساله includes/config.php does not exist. Cannot continue. بس هناك سكربات خبيثه واكود اتش ام ال تقدم خدمه للاختراق وحصول على ملف الادمن ولوتريد اجيب لك بعض المعلومات بوضحها اكثر 4- حمايه مجلد الابتسامات misc.php? حتى في هذا الشي البسيط صار فيه ثغرة خطيرة ولم اريد اعطيك الكود بسبب لاا احد يجربها عليك بس هناك مواقع اخترقت كثير واعطيك امثله http://www.noannexation.com/forum2/m...?action=search http://livemusiceurope.com/forum/misc.php?action=online http://www.trailpixie.net/whitegrass/misc.php وتلاحظ ان ان كلها اخترقت بنفس الثغرة 5- تحديث المنتدى الى اصدار 3.0.7 و الاصدار موجود في منتديات قلعة العرب .. السبب ان شركه الام المجرمه تقوم باضهار الثغرات في الاصارات القديمه لاسباب تجاريه.. 6- هناك ثغرات مباشره لااستطيع توضيحها لك الرجاء المراسله للبريد الالكتروني [email protected] وجاهز لاي مساعده واستفسار RooT YeMeN مشرف منتديات الهكر والحمايه والبرامج arabscastle.com\////////// alhabaib.com\////////// unix.com |
|
التعديل الأخير تم بواسطة RooT YeMeN ; 03-01-2005 الساعة 01:27 AM |
|
|
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| برنامج VDownloader 3.5.910 برنامج لتنزيل الفيديوهات من موقع يوتيوب YouTube | حمادة المغربى | سقيفة البرامج وصيانة الحاسب | 0 | 07-27-2011 04:34 PM |
| حضرموت ناشر ورئيس تحرير موقع (سيئون برس) الالكتروني يتعرض للتهديد بالتصفية الجسدية | حد من الوادي | سقيفة الأخبار السياسيه | 0 | 04-19-2011 02:02 AM |
| لحج قطع الخط الدولي اثر اشتباكات عنيفة بعد سيطرة مسلحين على موقع عسكري | حد من الوادي | سقيفة الأخبار السياسيه | 3 | 01-10-2011 08:29 PM |
| موقع إيراني يحرض على إفشال مونديال قطر إذا استخدمت اسم الخليج العربي | حد من الوادي | سقيفة الأخبار السياسيه | 0 | 12-07-2010 08:31 PM |
|
|
العرض الشجري