محرك البحث - PBBoard Community Forum

محرك البحث PBBoard Community Forum

محرك,البحث

أهلا وسهلا بك زائرنا الكريم في PBBoard Community Forum، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .


تحميل النسخة 3.0.3 


الرئيسية
نتائج البحث


نتائج البحث عن ردود العضو :f8athy
عدد النتائج (91) نتيجة
26-09-2010 10:55 صباحا
icon ما سبب الاختراق | الكاتب :f8athy |المنتدى: المنتدى العام General 
 
المشاركة الأصلية كتبت بواسطة: مشراق
أخي فتحي تأكد من تحديث النسخة الموجودة لديك بآخر الأصلاحات الموجوده في هذا الموضوع 
http://www.pbboard.info/forums/index.php?page=topic&show=1&id=2242

شكراً للجميع على اهتمامهم قد زال الخطر وقد تم بحمد الله اكتشاف الثغرة في وسدها وهي ثغرة امنية بنظام التشغيل لينكس على اختلاف توزيعاته متمكنة بالنواة وللأسف هذا الامر عالمياُ https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3081 http://www.h-online.com/open/news/item/Hole-in-Linux-kernel-provides-root-rights-Update-1081317.html

وبحمد الله تم الان بسد الثغرة بشكل عام على كافة خوادم إكساء هوست .. 
والدور الباقي هو التنبيه لكافة اصحاب السيرفرات العربية بأمر هذه الثغرة ليسارعوا في سدها .

بالتوفيق للجميع وشكرا لكم جميعاً على هذا المشاعر الطيبة
 


الحمد لله على سد الثغرة

بالنسبة لي قتلك عليها فهي بالنسخة لي نزلتها امس يعني 25 وتعمل الا على السرفر المحلي انا استخدم appserv ولم تعمل على النت المهم  تحلت ثغرة السيرفر شكرا
26-09-2010 10:52 صباحا
icon استفسار عن الهاكات | الكاتب :f8athy |المنتدى: 
 شكرا لكم
26-09-2010 09:01 صباحا
icon تم تحويل استايل ذهبي css روعى للنسخه pbboard2.1.1 من قبل كي سوفت | الكاتب :f8athy |المنتدى: 
 روعة والله
 
 

لي اقتراح ان تكون الازرار تسجيل و خيارات سريعة يعني الازرار نحت الهيدر في الوسط ليس في اليمين
 

شكرا لكم
26-09-2010 08:58 صباحا
icon ما سبب الاختراق | الكاتب :f8athy |المنتدى: المنتدى العام General 
 
المشاركة الأصلية كتبت بواسطة: مشراق
أخي قتحي لايمكن تطبيق ثغرات XSS في استعلامات SQL  ..  هذا يسمونها SQL Injection والمنتدى محمي منها 
للأسف سيرفرات اكساء هوست الآن تتعرض لهجوم لم تتعرض له من قبل هناك مجموعة  تقوم بارسال مايمسى بالـ Ping  او ماشابه ذلك والمشكلة انهم ليسوا اجانب انهم عرب من ابناء جدلتنا ،  سيتم التعامل معهم من قبل موظفي دعم وحماية هوست . واحتمال يكون توقفات بين حين وآخر للمنتدى الرسمي من جراء هذا الهجوم والضغط ..
 


شكرا على المعلومات المفيدة
انا لست محترف في الهاكر لكن بعض المعلومات التي اعرفها وعلى ما أضن انها بسيطة لا تعمل شيء بامكانك التجريب في السيرفر المحلي ادخل ما يلي في شريط العنوان بعد مجلد المنتدى 


index.php?page=search&sort_order=<body+onload=alert(417698274590)>&section=all&username=giniecos&starteronly=0&exactname=on&option=3



طبعا مكان giniecos اسم عضو آخر لديك

تحياتي لك
25-09-2010 10:26 مساء
icon ما سبب الاختراق | الكاتب :f8athy |المنتدى: المنتدى العام General 
 السلام عليكم 

الى الأخ مشراق هناك ثعرة xss لكنها لاتعمل على الموقع الموجود في الاستضافة وجربته في استضافتي المجانية ولم تعمل لكنها عملت على السيرفر المحلي وهي في صفحة search
 


The GET variable [color=#da0000][b]sort_order[/b][/color] has been set to [color=#da0000][b]<body+onload=alert(417698274590)>[/b][/color].


 

الناتج هو تنفيذ  < body+onload=a l e r t(417698274590)>  : كذلك لانفذ الا الارقام هذا لان المدخلات محددة بأرقام فقك وليس كتابات  
 

ثم الخطأ التالي 
 


حدث خطأ مع قواعد البيانات 
[b]سبب الخطأ : استعلام[/b]
رقم الخطأ : 1064
رسالة الخطأ : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'onload=alert(417698274590)> LIMIT 0,1' at line 1
الاستعلام المسبب للخطأ : 

SELECT * FROM ecos_subject WHERE writer LIKE '%giniecos%' AND review_subject<>1 AND sec_subject<>1 AND delete_topic<> '1' ORDER BY id LIMIT 0,1


 

هذا والله اعلم
25-09-2010 06:09 مساء
icon ما سبب الاختراق | الكاتب :f8athy |المنتدى: المنتدى العام General 
 صحيح اوافقكم الرأي انت تحطم العمل العربي بطريقتكم انت لما تجد ثغرة قو باخبار المسؤولين عن البرنامج ولما لا تكون من الفريق للحماية واكتشاف الثغرات

الصفحة 1 من 16 < 1 2 3 4 16 > الأخيرة »





الساعة الآن 11:51 مساء