أهلا وسهلا بك زائرنا الكريم في منتدى دعم PBBoard الرسمي، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .

ما سبب الاختراق

موضوع مغلق

الصفحة 2 من 2
2
>

look/images/icons/i1.gif ما سبب الاختراق
  25-09-2010 06:09 مساءً   [13]
f8athy
معلومات الكاتب
صحيح اوافقكم الرأي انت تحطم العمل العربي بطريقتكم انت لما تجد ثغرة قو باخبار المسؤولين عن البرنامج ولما لا تكون من الفريق للحماية واكتشاف الثغرات

look/images/icons/i1.gif ما سبب الاختراق
  25-09-2010 06:10 مساءً   [14]
Bmx DZ
معلومات الكاتب
يا اخي سليمان كما قلت لك ،، خد اي بي و بلغ عنه في DRS وخليه يأدبونه
جاري يخترق موقع عربي و نسخة العربي ليش مايروح لVB
الله يهديك و يهدي كامل العرب و مخترقين العرب لي يخترقو مواقع العربية
ورح اخترق مواقع اغاني افضل ليك ولا خد اخوك و روح تلعب بعيد

look/images/icons/i1.gif ما سبب الاختراق
  25-09-2010 07:07 مساءً   [15]
مهند
معلومات الكاتب
يا ZaIdOoHxHaCkEr
او
TurkisH-RuleZ
مهما تفعل وتعمل فهذا كله محسوب عليك يوم القيامه
بس اريد اسئلك سؤال لاني شاك فيك هل انت مسلم
ولو انت عن جد هكر محترف اتحداك ولو انت عن جد قوي وما تخاف
روح هكر الموقع الرسمي لل في بي او اتركك من هذا اعمل خير في حياتك وهكر
مواقع اباحيه لو انك عن جد حاسب نفسك لك دين بمحاولت اختراق موقع يفيد مستعمل الانترنت العربي
والمسلم
الله يهديك

look/images/icons/i1.gif ما سبب الاختراق
  25-09-2010 08:52 مساءً   [16]
Soliman
معلومات الكاتب
تم تأكيد ان الأختراق تم عن طريق السيرفر وليس عن طريق سكربت المنتدى هذا ما قالة احد المسؤلين في إكساء هوست قبل قليل برده :
اقتبـاس ،، المشكلة فى السيرفر وليس الأسكربت الخاص بكم
وجارى سد جميع الثغرات
وسنوافيكم بتقرير من المدير الفنى للخدمه فور الأنتهاء
وهو ما زادنا ثقة وطمأنينه ان سكربت المنتدى في اصداراته الأخيرة محمي ومن المستحيل ايجاد ثغرة به
لم يستطيعوا ايجاد ثغرات في المنتدى فاتجهوا إلى السيرفر المستضيف وللأسف استطاعوا اكتشاف ثغرة به واستغلالها ....... وهذا امر وارد حدوثه لا نعيب اكساء هوست ولا نستقص من حجمها فهي الاستضافة الأولى عربية وستبقى وسنبقى مستضيفين لديهم إلى النهاية
لو كان امر السيرفر بيدي لجعلتك تقضي الدهر كله وانت تحاول اختراق الموقع .

تم تحرير المشاركة بواسطة :Soliman بتاريخ:25-09-2010 08:54 مساءً


look/images/icons/i1.gif ما سبب الاختراق
  25-09-2010 09:47 مساءً   [17]
Bmx DZ
معلومات الكاتب
مبروك الرجوع و بالتوفيق يا سليمان
لا تبلغ عنفسك لعى دالك عضو فنسختك افضل وانت افضل و قريبا افضل من فيبي نسخة مافي دعم لها كثير من هاكات و استايلات و سببب معاهد العربية الكبير الله يهدهم وبس
اتمنى من كل قلبي تفيق لكم و في اعمالكم الحسنة
وانتم فخرون لنا ما سبب الاختراق | الصفحة  2

look/images/icons/i1.gif ما سبب الاختراق
  25-09-2010 10:26 مساءً   [18]
f8athy
معلومات الكاتب
السلام عليكم
الى الأخ سليمان هناك ثعرة xss لكنها لاتعمل على الموقع الموجود في الاستضافة وجربته في استضافتي المجانية ولم تعمل لكنها عملت على السيرفر المحلي وهي في صفحة search

CODE

The GET variable [b]sort_order[/b] has been set to [b]<body+onload=alert(417698274590)>[/b].


الناتج هو تنفيذ < body+onload=alert(417698274590)> : كذلك لانفذ الا الارقام هذا لان المدخلات محددة بأرقام فقك وليس كتابات

ثم الخطأ التالي

CODE

حدث خطأ مع قواعد البيانات 
[b]سبب الخطأ : استعلام[/b]
رقم الخطأ : 1064
رسالة الخطأ : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'onload=alert(417698274590)> LIMIT 0,1' at line 1
الاستعلام المسبب للخطأ : 

SELECT * FROM ecos_subject WHERE writer LIKE '%giniecos%' AND review_subject<>1 AND sec_subject<>1 AND delete_topic<> '1' ORDER BY id LIMIT 0,1


هذا والله اعلم

تم تحرير المشاركة بواسطة :f8athy بتاريخ:25-09-2010 10:29 مساءً


look/images/icons/i1.gif ما سبب الاختراق
  25-09-2010 10:51 مساءً   [19]
Soliman
معلومات الكاتب
أخي قتحي لايمكن تطبيق ثغرات XSS في استعلامات SQL .. هذا يسمونها SQL Injection والمنتدى محمي منها
للأسف سيرفرات اكساء هوست الآن تتعرض لهجوم لم تتعرض له من قبل هناك مجموعة تقوم بارسال مايمسى بالـ Ping او ماشابه ذلك والمشكلة انهم ليسوا اجانب انهم عرب من ابناء جدلتنا ، سيتم التعامل معهم من قبل موظفي دعم وحماية هوست . واحتمال يكون توقفات بين حين وآخر للمنتدى الرسمي من جراء هذا الهجوم والضغط ..

تم تحرير المشاركة بواسطة :Soliman بتاريخ:25-09-2010 10:52 مساءً


look/images/icons/i1.gif ما سبب الاختراق
  26-09-2010 12:02 صباحاً   [20]
نجم الويب
معلومات الكاتب
ما سبب الاختراق | الصفحة  2

هذا وان دل فإنما يدل على هيبتها وقوتها عشان يفكرو طول الوقت كيف يدوروا بعدها ما سبب الاختراق | الصفحة  2

look/images/icons/i1.gif ما سبب الاختراق
  26-09-2010 12:21 صباحاً   [21]
مهند
معلومات الكاتب
انا اؤيد ان pbboard هي من النسخ الاكثر حمايه
وهذا ما قاله اصدقائي
اعرف هكر محترفين يهكرون المواقع الاباحيه طلبت منهم تجربت نسخة pbboard وكيف هي حمايتها
ولقيتهم تعجبو من الحمايه محميه 100% ان شاء الله

look/images/icons/i1.gif ما سبب الاختراق
  26-09-2010 08:58 صباحاً   [22]
f8athy
معلومات الكاتب
المشاركة الأصلية كتبت بواسطة: سليمان أخي قتحي لايمكن تطبيق ثغرات XSS في استعلامات SQL .. هذا يسمونها SQL Injection والمنتدى محمي منها
للأسف سيرفرات اكساء هوست الآن تتعرض لهجوم لم تتعرض له من قبل هناك مجموعة تقوم بارسال مايمسى بالـ Ping او ماشابه ذلك والمشكلة انهم ليسوا اجانب انهم عرب من ابناء جدلتنا ، سيتم التعامل معهم من قبل موظفي دعم وحماية هوست . واحتمال يكون توقفات بين حين وآخر للمنتدى الرسمي من جراء هذا الهجوم والضغط ..
شكرا على المعلومات المفيدة
انا لست محترف في الهاكر لكن بعض المعلومات التي اعرفها وعلى ما أضن انها بسيطة لا تعمل شيء بامكانك التجريب في السيرفر المحلي ادخل ما يلي في شريط العنوان بعد مجلد المنتدى

CODE

index.php?page=search&sort_order=<body+onload=alert(417698274590)>&section=all&username=giniecos&starteronly=0&exactname=on&option=3


طبعا مكان giniecos اسم عضو آخر لديك

تحياتي لك

look/images/icons/i1.gif ما سبب الاختراق
  26-09-2010 09:57 صباحاً   [23]
Soliman
معلومات الكاتب
أخي فتحي تأكد من تحديث النسخة الموجودة لديك بآخر الأصلاحات الموجوده في هذا الموضوع
https://pbboard.info/forums/t2242

شكراً للجميع على اهتمامهم قد زال الخطر وقد تم بحمد الله اكتشاف الثغرة في السيرفر وسدها وهي ثغرة امنية بنظام التشغيل لينكس على اختلاف توزيعاته متمكنة بالنواة وللأسف هذا الامر عالمياُ
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3081
http://www.h-online.com/open/news/item/Hole-in-Linux-kernel-provides-root-rights-Update-1081317.html

وبحمد الله تم الان بسد الثغرة بشكل عام على كافة خوادم إكساء هوست ..
والدور الباقي هو التنبيه لكافة اصحاب السيرفرات العربية بأمر هذه الثغرة ليسارعوا في سدها .

بالتوفيق للجميع وشكرا لكم جميعاً على هذا المشاعر الطيبة

تم تحرير المشاركة بواسطة :Soliman بتاريخ:26-09-2010 11:06 صباحاً


look/images/icons/i1.gif ما سبب الاختراق
  26-09-2010 10:55 صباحاً   [24]
f8athy
معلومات الكاتب
المشاركة الأصلية كتبت بواسطة: سليمان أخي فتحي تأكد من تحديث النسخة الموجودة لديك بآخر الأصلاحات الموجوده في هذا الموضوع
https://pbboard.info/forums/t2242

شكراً للجميع على اهتمامهم قد زال الخطر وقد تم بحمد الله اكتشاف الثغرة في وسدها وهي ثغرة امنية بنظام التشغيل لينكس على اختلاف توزيعاته متمكنة بالنواة وللأسف هذا الامر عالمياُ
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3081
http://www.h-online.com/open/news/item/Hole-in-Linux-kernel-provides-root-rights-Update-1081317.html

وبحمد الله تم الان بسد الثغرة بشكل عام على كافة خوادم إكساء هوست ..
والدور الباقي هو التنبيه لكافة اصحاب السيرفرات العربية بأمر هذه الثغرة ليسارعوا في سدها .

بالتوفيق للجميع وشكرا لكم جميعاً على هذا المشاعر الطيبة
الحمد لله على سد الثغرة

بالنسبة لي قتلك عليها فهي بالنسخة لي نزلتها امس يعني 25 وتعمل الا على السرفر المحلي انا استخدم appserv ولم تعمل على النت المهم تحلت ثغرة السيرفر شكرا

الصفحة 2 من 2
2
>

المواضيع المتشابهه
عنوان الموضوع الكاتب الردود الزوار آخر رد
منتداي ما بفتح صفحة سوداء 404 Not Found الوردة الحمراء
8 177 الوردة الحمراء
ملحق حماية المنتدى من اعضاء السبام mc nabulsy
3 51 شبعان
شرح اضافة المزيد من اسماء عناكب البحث للمتواجدون الآن للتعرف عليها Soliman
13 5323 الوردة الحمراء
اريد عرض عناوين مواضيع الاقسام الادارية في الاماكن العامّه الوردة الحمراء
4 88 محمود2121
ستايل هليبرنت مارين للنسخة 3.0.4 Soliman
17 1798 محمود2121

الكلمات الدلالية






الساعة الآن 12:52 AM