<![CDATA[سوق العرب | معهد سكيورتى العرب | وظائف خالية - حماية المواقع - Protection of sites]]> http://www.secarab.com/ Fri, 17 Apr 2026 11:40:11 +0000 MyBB <![CDATA[اختراق موقع المجلة الفرنسية المسيئة للنبي]]> http://www.secarab.com/thread-16769.html Wed, 19 Sep 2012 16:10:46 +0000 http://www.secarab.com/thread-16769.html اختراق موقع المجلة الفرنسية المسيئة للنبي

تم اليوم بحمد الله اختراق موقع المجلة الفرنسية التى نشرت رسوم مسيئة للنبي محمد صلى الله عليه وسلم وأعلن مدير مجلة «شارلي إيبدو»، الفرنسية الساخرة، ـ التي نشرت رسومًا كاريكاتورية مسيئة للنبي، في عددها الصادر اليوم الأربعاء، أن موقع المجلة الإلكتروني تعرض "لعملية قرصنة منعت الدخول إليه".



وقال الرسام ستيفان شاربونييه، ـ الشهير بـ«شارب» للصحفيين في مقر المجلة في باريس، اليوم الأربعاء: "الموقع حُجب لأنه تعرض لقرصنة، ويبدو أنه هجوم أوسع من ذلك الذي تعرض له عام 2011، عندما نشرت «شارلى إيبدو» أيضًا رسومًا كاريكاتورية مسيئة للنبي محمد."


وياتى هذا بعد قيام جماعة مختلة من اقباط المهجر بعمل فيلم مسىء للرسول محمد عليه افضل الصلاة والسلام.


المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> اختراق موقع المجلة الفرنسية المسيئة للنبي

تم اليوم بحمد الله اختراق موقع المجلة الفرنسية التى نشرت رسوم مسيئة للنبي محمد صلى الله عليه وسلم وأعلن مدير مجلة «شارلي إيبدو»، الفرنسية الساخرة، ـ التي نشرت رسومًا كاريكاتورية مسيئة للنبي، في عددها الصادر اليوم الأربعاء، أن موقع المجلة الإلكتروني تعرض "لعملية قرصنة منعت الدخول إليه".



وقال الرسام ستيفان شاربونييه، ـ الشهير بـ«شارب» للصحفيين في مقر المجلة في باريس، اليوم الأربعاء: "الموقع حُجب لأنه تعرض لقرصنة، ويبدو أنه هجوم أوسع من ذلك الذي تعرض له عام 2011، عندما نشرت «شارلى إيبدو» أيضًا رسومًا كاريكاتورية مسيئة للنبي محمد."


وياتى هذا بعد قيام جماعة مختلة من اقباط المهجر بعمل فيلم مسىء للرسول محمد عليه افضل الصلاة والسلام.


المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> <![CDATA[ثغرة فى اسكربت المنتديات المجانية Web Wiz Forums وكيفية ترقيعها]]> http://www.secarab.com/thread-16052.html Mon, 27 Aug 2012 18:12:15 +0000 http://www.secarab.com/thread-16052.html ثغرة فى اسكربت المنتديات المجانية Web Wiz Forums Multiple Cross-Site Scripting Vulnerabilities

الاسكربت المصاب : Web Wiz Forums

نوع الثغرة : Remote

طريقة الاختراق : يستطيع المخترق اختراق هذه النوع من المنتديات من خلال هذه الثغرة عن طريق ارسال رابط خبيث لبعض الاعضاء او الاداريين فى المنتدى وعند الدخول على هذا الرابط يصبح المخترق هو المسيطر على العضوية وبعدها المنتدى بالكامل.

درجة الخطورة : عالية

الترقيع : لم يصدر ترقيع حتى الان لهذه الثعرة من الشركة الام لهذا النوع من المنتديات .


اخوكم فى الله : محمود وهبة


المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> ثغرة فى اسكربت المنتديات المجانية Web Wiz Forums Multiple Cross-Site Scripting Vulnerabilities

الاسكربت المصاب : Web Wiz Forums

نوع الثغرة : Remote

طريقة الاختراق : يستطيع المخترق اختراق هذه النوع من المنتديات من خلال هذه الثغرة عن طريق ارسال رابط خبيث لبعض الاعضاء او الاداريين فى المنتدى وعند الدخول على هذا الرابط يصبح المخترق هو المسيطر على العضوية وبعدها المنتدى بالكامل.

درجة الخطورة : عالية

الترقيع : لم يصدر ترقيع حتى الان لهذه الثعرة من الشركة الام لهذا النوع من المنتديات .


اخوكم فى الله : محمود وهبة


المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> <![CDATA[ثغرة فى اسكربت الورد بريس wordpress فى اضافة chenpress وكيفية ترقيعها]]> http://www.secarab.com/thread-15033.html Mon, 23 Jul 2012 21:43:07 +0000 http://www.secarab.com/thread-15033.html ثغرة فى اسكربت الورد بريس wordpress فى اضافة chenpress


الاسكربت المصاب : الورد بريس wordpress

الاضافة المصابة : chenpress Plugin Arbitrary

نوع الثغرة : Remote

طريقة الاختراق : البرنامج المساعد لووردبريس chenpress عرضة لمشكلة عدم حصانة التي تسمح المهاجمين تحميل الملفات التعسفي. تحدث المشكلة بسبب فشل التطبيق لتعقيم كاف يقدمها المستخدم الإدخال.

يمكن للمهاجم استغلال هذه الثغرة الأمنية لتحميل تعليمات برمجية عشوائية وتشغيله في سياق عملية ملقم ويب. وهذا قد يسهل الوصول غير المصرح به أو امتياز التصعيد، والهجمات الأخرى هي أيضا ممكن.


ترقيع الثغرة : غير متوفر حتى الان ترقيع للثغرة



اخوكم فى الله : محمود وهبة




المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> ثغرة فى اسكربت الورد بريس wordpress فى اضافة chenpress


الاسكربت المصاب : الورد بريس wordpress

الاضافة المصابة : chenpress Plugin Arbitrary

نوع الثغرة : Remote

طريقة الاختراق : البرنامج المساعد لووردبريس chenpress عرضة لمشكلة عدم حصانة التي تسمح المهاجمين تحميل الملفات التعسفي. تحدث المشكلة بسبب فشل التطبيق لتعقيم كاف يقدمها المستخدم الإدخال.

يمكن للمهاجم استغلال هذه الثغرة الأمنية لتحميل تعليمات برمجية عشوائية وتشغيله في سياق عملية ملقم ويب. وهذا قد يسهل الوصول غير المصرح به أو امتياز التصعيد، والهجمات الأخرى هي أيضا ممكن.


ترقيع الثغرة : غير متوفر حتى الان ترقيع للثغرة



اخوكم فى الله : محمود وهبة




المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> <![CDATA[ثغرة فى اسكربت الورد بريس WordPress فى اضافة TheCartPress وكيفية ترقيعها]]> http://www.secarab.com/thread-13978.html Wed, 20 Jun 2012 19:16:14 +0000 http://www.secarab.com/thread-13978.html ثغرة فى اسكربت الورد بريس WordPress فى اضافة TheCartPress


الاسكربت المصاب : WordPress

مكان الاصابة : اضافة TheCartPress

نوع الثغرة : Remote

خطورة الثغرة : المخترق يستطيع استغلال هذا الخطا الامنى من المتصفح للسيطرة على قاعدة الاسكربت والموقع كاملا.

درجة خطورة الثغرة : متوسطة

الترقيع : بالترقية لاصدار اصدار متوفر من الاضافة.


اخوكم فى الله : محمود وهبة



المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> ثغرة فى اسكربت الورد بريس WordPress فى اضافة TheCartPress


الاسكربت المصاب : WordPress

مكان الاصابة : اضافة TheCartPress

نوع الثغرة : Remote

خطورة الثغرة : المخترق يستطيع استغلال هذا الخطا الامنى من المتصفح للسيطرة على قاعدة الاسكربت والموقع كاملا.

درجة خطورة الثغرة : متوسطة

الترقيع : بالترقية لاصدار اصدار متوفر من الاضافة.


اخوكم فى الله : محمود وهبة



المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> <![CDATA[ثغرة فى اسكربت المنتديات mybb 1.6.8]]> http://www.secarab.com/thread-13431.html Thu, 07 Jun 2012 21:15:02 +0000 http://www.secarab.com/thread-13431.html ثغرة فى اسكربت المنتديات mybb 1.6.8

الاسكربت المصاب : نسخة منتديات mybb

الاصدار المصاب : mybb 1.6.8 ويمكن الاصدارات الاقل منه ولكن الثغرة تم تطبيقها على mybb 1.6.8 فقط.

نوع الثغرة : SQL-injection

طريقة الاختراق : عبارة عن حقن لقاعدة البيانات بسبب خلل فى ملف من ملفات هذا الاصدار يسمح للمخترق بحذف او تعديل بيانات قاعدة البيانات للمنتدى.

خطورة الثغرة : عالية

الترقيع : لا يوجد حاليا ترقيع وسيتم ارسال الثغرة للدعم الام باذن الله لايجاد حل لها.

اخوكم فى الله : محمود وهبة



المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> ثغرة فى اسكربت المنتديات mybb 1.6.8

الاسكربت المصاب : نسخة منتديات mybb

الاصدار المصاب : mybb 1.6.8 ويمكن الاصدارات الاقل منه ولكن الثغرة تم تطبيقها على mybb 1.6.8 فقط.

نوع الثغرة : SQL-injection

طريقة الاختراق : عبارة عن حقن لقاعدة البيانات بسبب خلل فى ملف من ملفات هذا الاصدار يسمح للمخترق بحذف او تعديل بيانات قاعدة البيانات للمنتدى.

خطورة الثغرة : عالية

الترقيع : لا يوجد حاليا ترقيع وسيتم ارسال الثغرة للدعم الام باذن الله لايجاد حل لها.

اخوكم فى الله : محمود وهبة



المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> <![CDATA[ثغرة فى اسكربت cPanel فى العديد من الاصدارات منها 11.32.3.19]]> http://www.secarab.com/thread-13252.html Sun, 03 Jun 2012 21:16:48 +0000 http://www.secarab.com/thread-13252.html ثغرة فى اسكربت cPanel فى العديد من الاصدارات منها 11.32.3.19

الاسكربت المصاب : cPanel

الاصدارات المصابة : cPanel cPanel 11.32.3.19 EDGE
cPanel cPanel 11.32.3.19 CURRENT
cPanel cPanel 11.32.2.28 STABLE
cPanel cPanel 11.32.2.28 RELEASE
cPanel cPanel 11.32.2.28 LTS
cPanel cPanel 11.30.6.8 LTS

نوع الثغرة : Remote

طريقة الاختراق ودرجة الخطورة : غير معروفة بعد

الترقيع : بالترقية لاخر اصدار متوفر حاليا


اخوكم فى الله : محمود وهبة


المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> ثغرة فى اسكربت cPanel فى العديد من الاصدارات منها 11.32.3.19

الاسكربت المصاب : cPanel

الاصدارات المصابة : cPanel cPanel 11.32.3.19 EDGE
cPanel cPanel 11.32.3.19 CURRENT
cPanel cPanel 11.32.2.28 STABLE
cPanel cPanel 11.32.2.28 RELEASE
cPanel cPanel 11.32.2.28 LTS
cPanel cPanel 11.30.6.8 LTS

نوع الثغرة : Remote

طريقة الاختراق ودرجة الخطورة : غير معروفة بعد

الترقيع : بالترقية لاخر اصدار متوفر حاليا


اخوكم فى الله : محمود وهبة


المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites
]]> <![CDATA[ثغرة فى اسكربت WordPress فى اضافة Profile Builder Plugin]]> http://www.secarab.com/thread-12938.html Thu, 24 May 2012 14:48:46 +0000 http://www.secarab.com/thread-12938.html ثغرة فى اسكربت WordPress فى اضافة Profile Builder Plugin


الاسكربت المصاب : الورد بريس WordPress

مكان الاصابة : اضافة Profile Builder Plugin

نوع الثغرة : Remote

خطورة الثغرة : متوسطة

اصدار الاضافة المصاب : WordPress Profile Builder Plugin 1.1.24

الترقيع : الترقية لاخر اصدار من الاضافة وهو الاصدار WordPress Profile Builder Plugin 1.1.26


وبالتوفيق باذن الله

اخوكم فى الله : محمود وهبة


المصدر : معهد سكيورتي العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites


المصدر : معهد سكيورتي العرب | وظائف خالية - من قسم : امن المعلومات - Information security
]]> ثغرة فى اسكربت WordPress فى اضافة Profile Builder Plugin


الاسكربت المصاب : الورد بريس WordPress

مكان الاصابة : اضافة Profile Builder Plugin

نوع الثغرة : Remote

خطورة الثغرة : متوسطة

اصدار الاضافة المصاب : WordPress Profile Builder Plugin 1.1.24

الترقيع : الترقية لاخر اصدار من الاضافة وهو الاصدار WordPress Profile Builder Plugin 1.1.26


وبالتوفيق باذن الله

اخوكم فى الله : محمود وهبة


المصدر : معهد سكيورتي العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites


المصدر : معهد سكيورتي العرب | وظائف خالية - من قسم : امن المعلومات - Information security
]]> <![CDATA[ثغرة بنسخ منتديات فى بى الجيل الرابع من 4.1.4 الي 4.1.11 vbulletin]]> http://www.secarab.com/thread-10806.html Fri, 30 Mar 2012 21:34:34 +0000 http://www.secarab.com/thread-10806.html السلام عليكم ورحمة الله وبركاته :

ثغرة بنسخ منتديات فى بى الجيل الرابع من 4.1.4 الي 4.1.11 vbulletin


الاسكربت المصاب : vbulletin

الاصدارات المصابة : من 4.1.4 الي 4.1.11

درجة الخطورة : عالية

الترقيع : استبدال الملفات المصابة بالملفات الموجودة بالمرفقات


اخوكم فى الله : محمود وهبة

المصدر : معهد سكيورتي العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites


.zip  الترقيع.zip (الحجم : 116.59 KB / التحميلات : 0) ]]> السلام عليكم ورحمة الله وبركاته :

ثغرة بنسخ منتديات فى بى الجيل الرابع من 4.1.4 الي 4.1.11 vbulletin


الاسكربت المصاب : vbulletin

الاصدارات المصابة : من 4.1.4 الي 4.1.11

درجة الخطورة : عالية

الترقيع : استبدال الملفات المصابة بالملفات الموجودة بالمرفقات


اخوكم فى الله : محمود وهبة

المصدر : معهد سكيورتي العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites


.zip  الترقيع.zip (الحجم : 116.59 KB / التحميلات : 0) ]]> <![CDATA[ثغرة باسكربت Traidnt Topics ]]> http://www.secarab.com/thread-9279.html Thu, 01 Mar 2012 21:30:31 +0000 http://www.secarab.com/thread-9279.html السلام عليكم ورحمة الله وبركاته :

ثغرة باسكربت Traidnt Topics


الاسكربت المصاب : Traidnt Topics

الاصدار المصاب : Traidnt Topics Viewer 2.0 BETA 1

ملف الاصابة : main.php

درجة الخطورة : عالية

نوع الثغرة : Cross Site Request Forgery Vulnerability

الترقيع : غير متواجد ترقيع حاليا


اخوكم فى الله : محمود وهبة




المصدر : معهد سكيورتي العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites



المصدر : معهد سكيورتي العرب | وظائف خالية - من قسم : امن المعلومات - Information security
]]> السلام عليكم ورحمة الله وبركاته :

ثغرة باسكربت Traidnt Topics


الاسكربت المصاب : Traidnt Topics

الاصدار المصاب : Traidnt Topics Viewer 2.0 BETA 1

ملف الاصابة : main.php

درجة الخطورة : عالية

نوع الثغرة : Cross Site Request Forgery Vulnerability

الترقيع : غير متواجد ترقيع حاليا


اخوكم فى الله : محمود وهبة




المصدر : معهد سكيورتي العرب | وظائف خالية - من قسم : حماية المواقع - Protection of sites



المصدر : معهد سكيورتي العرب | وظائف خالية - من قسم : امن المعلومات - Information security
]]> <![CDATA[ثغرة باضافة SeaMonkey SVG Polygon Parsing فى متصفح Mozilla Firefox ]]> http://www.secarab.com/thread-8135.html Fri, 20 Jan 2012 18:13:04 +0000 http://www.secarab.com/thread-8135.html السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باضافة SeaMonkey SVG Polygon Parsing فى متصفح Mozilla Firefox

المتصفح المصاب : Mozilla Firefox

مكان الاصابة : اضافة SeaMonkey SVG Polygon Parsing

نوع الاصابة : Remote Code Execution Vulnerability

درجة الخطورة : ثغرة متوسطة الخطورة .

الاصدارات المصابة : Ubuntu Ubuntu Linux 10.10 powerpc
Ubuntu Ubuntu Linux 10.10 i386
Ubuntu Ubuntu Linux 10.10 ARM
Ubuntu Ubuntu Linux 10.10 amd64
Ubuntu Ubuntu Linux 10.04 sparc
Ubuntu Ubuntu Linux 10.04 powerpc
Ubuntu Ubuntu Linux 10.04 i386
Ubuntu Ubuntu Linux 10.04 ARM
Ubuntu Ubuntu Linux 10.04 amd64
SuSE SUSE Linux Enterprise Teradata 10 SP3
SuSE SUSE Linux Enterprise Software Development Kit 11 SP1
SuSE SUSE Linux Enterprise Server 11 SP1
SuSE SUSE Linux Enterprise Server 10 SP4
SuSE SUSE Linux Enterprise Server 10 SP3
SuSE SUSE Linux Enterprise SDK 11 SP1
SuSE SUSE Linux Enterprise SDK 10 SP4
SuSE SUSE Linux Enterprise SDK 10 SP3
SuSE SUSE Linux Enterprise Desktop 11 SP1
+ Linux kernel 2.6.5
SuSE SUSE Linux Enterprise Desktop 10 SP4
+ Linux kernel 2.6.5
SuSE openSUSE 11.4
SuSE openSUSE 11.3
Sun Solaris 11 Express
Sun Solaris 11 Express
Sun Solaris 10_x86
Sun Solaris 10_sparc
Slackware Linux x86_64 -current
Slackware Linux 13.37 x86_64
Slackware Linux 13.37
Slackware Linux 13.1 x86_64
Slackware Linux 13.1
Slackware Linux 13.0 x86_64
Slackware Linux 13.0
Slackware Linux -current
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux Optional Productivity Application 5 server
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux Desktop Workstation 5 client
RedHat Enterprise Linux Desktop version 4
Red Hat Fedora 15
Red Hat Fedora 14
Red Hat Enterprise Linux Workstation Optional 6
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server Optional 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux HPC Node Optional 6
Red Hat Enterprise Linux Desktop Optional 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 5 client
Red Hat Enterprise Linux AS 4
Red Hat Enterprise Linux 5 Server
Mozilla Thunderbird 3.1.7
Mozilla Thunderbird 3.1.5
Mozilla Thunderbird 3.1.5
Mozilla Thunderbird 3.1.4
Mozilla Thunderbird 3.0.11
Mozilla Thunderbird 3.0.9
Mozilla Thunderbird 3.0.9
Mozilla Thunderbird 3.0.8
Mozilla Thunderbird 3.0.5
Mozilla Thunderbird 3.0.5
Mozilla Thunderbird 3.0.4
Mozilla Thunderbird 3.0.2
Mozilla Thunderbird 3.0.1
Mozilla Thunderbird 2.0 24
Mozilla Thunderbird 2.0 .9
Mozilla Thunderbird 2.0 .8
Mozilla Thunderbird 2.0 .6
Mozilla Thunderbird 2.0 .5
Mozilla Thunderbird 2.0 .4
Mozilla Thunderbird 2.0 .19
Mozilla Thunderbird 2.0 .17
Mozilla Thunderbird 2.0 .16
Mozilla Thunderbird 2.0 .15
Mozilla Thunderbird 2.0 .14
Mozilla Thunderbird 2.0 .13
Mozilla Thunderbird 2.0 .12
Mozilla Thunderbird 3.1.9
Mozilla Thunderbird 3.1.8
Mozilla Thunderbird 3.1.7
Mozilla Thunderbird 3.1.6
Mozilla Thunderbird 3.1.3
Mozilla Thunderbird 3.1.2
Mozilla Thunderbird 3.1.2
Mozilla Thunderbird 3.1.10
Mozilla Thunderbird 3.1.1
Mozilla Thunderbird 3.1
Mozilla Thunderbird 3.0.7
Mozilla Thunderbird 3.0.6
Mozilla Thunderbird 3.0.4
Mozilla Thunderbird 3.0.3
Mozilla Thunderbird 3.0.11
Mozilla Thunderbird 3.0.10
Mozilla Thunderbird 3.0
Mozilla Thunderbird 2.0.0.23
Mozilla Thunderbird 2.0.0.22
Mozilla Thunderbird 2.0.0.21
Mozilla Thunderbird 2.0.0.18
Mozilla SeaMonkey 2.0.11
Mozilla SeaMonkey 2.0.11
Mozilla SeaMonkey 2.0.9
Mozilla SeaMonkey 2.0.8
Mozilla SeaMonkey 2.0.5
Mozilla SeaMonkey 2.0.4
Mozilla SeaMonkey 2.0.3
Mozilla SeaMonkey 2.0.2
Mozilla SeaMonkey 2.0.1
Mozilla SeaMonkey 2.1b2
Mozilla SeaMonkey 2.1 Alpha3
Mozilla SeaMonkey 2.1 Alpha2
Mozilla SeaMonkey 2.1 Alpha1
Mozilla SeaMonkey 2.0.9
Mozilla SeaMonkey 2.0.7
Mozilla SeaMonkey 2.0.6
Mozilla SeaMonkey 2.0.5
Mozilla SeaMonkey 2.0.4
Mozilla SeaMonkey 2.0.14
Mozilla SeaMonkey 2.0.13
Mozilla SeaMonkey 2.0.12
Mozilla SeaMonkey 2.0.10
Mozilla SeaMonkey 2.0 Rc2
Mozilla SeaMonkey 2.0 Rc1
Mozilla SeaMonkey 2.0 Beta 2
Mozilla SeaMonkey 2.0 Beta 1
Mozilla SeaMonkey 2.0 Alpha 3
Mozilla SeaMonkey 2.0 Alpha 2
Mozilla SeaMonkey 2.0 Alpha 1
Mozilla SeaMonkey 2.0
Mozilla SeaMonkey 1.5.0.9
Mozilla SeaMonkey 1.5.0.8
Mozilla SeaMonkey 1.5.0.10
Mozilla Firefox 3.6.13
Mozilla Firefox 3.6.13
Mozilla Firefox 3.6.10
Mozilla Firefox 3.6.9
Mozilla Firefox 3.6.8
Mozilla Firefox 3.6.6
Mozilla Firefox 3.6.4
Mozilla Firefox 3.6.3
Mozilla Firefox 3.6.2
Mozilla Firefox 3.6.2
Mozilla Firefox 3.5.17
Mozilla Firefox 3.5.16
Mozilla Firefox 3.5.14
Mozilla Firefox 3.5.13
Mozilla Firefox 3.5.10
Mozilla Firefox 3.5.10
Mozilla Firefox 3.5.9
Mozilla Firefox 3.5.9
Mozilla Firefox 3.5.8
Mozilla Firefox 3.5.7
Mozilla Firefox 3.5.6
Mozilla Firefox 3.5.5
Mozilla Firefox 3.5.4
Mozilla Firefox 3.5.3
Mozilla Firefox 3.5.2
Mozilla Firefox 3.5.1
Mozilla Firefox 3.5
Mozilla Firefox 3.6.7
Mozilla Firefox 3.6.6
Mozilla Firefox 3.6.17
Mozilla Firefox 3.6.16
Mozilla Firefox 3.6.15
Mozilla Firefox 3.6.14
Mozilla Firefox 3.6.12
Mozilla Firefox 3.6.11
Mozilla Firefox 3.6 Beta 3
Mozilla Firefox 3.6 Beta 2
Mozilla Firefox 3.6
Mozilla Firefox 3.5.19
Mozilla Firefox 3.5.18
Mozilla Firefox 3.5.17
Mozilla Firefox 3.5.15
Mozilla Firefox 3.5.12
Mozilla Firefox 3.5.11
Mandriva Linux Mandrake 2010.1 x86_64
Mandriva Linux Mandrake 2010.1
Mandriva Linux Mandrake 2009.0 x86_64
Mandriva Linux Mandrake 2009.0
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
Avaya Messaging Storage Server 5.2.8
Avaya Messaging Storage Server 5.2.2
Avaya Messaging Storage Server 5.2 SP3
Avaya Messaging Storage Server 5.2 SP2
Avaya Messaging Storage Server 5.2 SP1
Avaya Messaging Storage Server 5.2
Avaya Messaging Storage Server 5.1 SP2
Avaya Messaging Storage Server 5.1 SP1
Avaya Messaging Storage Server 5.1
Avaya Messaging Storage Server 5.0
Avaya Messaging Storage Server 4.0
Avaya Message Networking 5.2.1
Avaya Message Networking 5.2.2
Avaya Message Networking 5.2 SP1
Avaya Message Networking 5.2
Avaya Message Networking 3.1
Avaya IQ 4.1
Avaya IQ 5.2
Avaya IQ 5.1
Avaya IQ 5
Avaya IQ 4.2
Avaya IQ 4.0
Avaya Aura System Manager 6.1.1
Avaya Aura System Manager 6.1 SP2
Avaya Aura System Manager 6.1 Sp1
Avaya Aura System Manager 6.1
Avaya Aura System Manager 6.0 SP1
Avaya Aura System Manager 6.0
Avaya Aura System Manager 5.2
Avaya Aura Session Manager 6.1 SP2
Avaya Aura Session Manager 6.1 Sp1
Avaya Aura Session Manager 6.1
Avaya Aura Session Manager 6.0 SP1
Avaya Aura Session Manager 6.0
Avaya Aura Session Manager 5.2 SP2
Avaya Aura Session Manager 5.2 SP1
Avaya Aura Session Manager 5.2
Avaya Aura Session Manager 1.1
Avaya Aura Presence Services 6.1
Avaya Aura Presence Services 6.0


اصدارات غير مصابة : Mozilla Thunderbird 3.1.11
Mozilla Firefox 3.6.18


ترقيع الثغرة : استخدام الاصدارات الغير مصابة بالثغرة.


اخوكم فى الله : محمود وهبة]]> السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باضافة SeaMonkey SVG Polygon Parsing فى متصفح Mozilla Firefox

المتصفح المصاب : Mozilla Firefox

مكان الاصابة : اضافة SeaMonkey SVG Polygon Parsing

نوع الاصابة : Remote Code Execution Vulnerability

درجة الخطورة : ثغرة متوسطة الخطورة .

الاصدارات المصابة : Ubuntu Ubuntu Linux 10.10 powerpc
Ubuntu Ubuntu Linux 10.10 i386
Ubuntu Ubuntu Linux 10.10 ARM
Ubuntu Ubuntu Linux 10.10 amd64
Ubuntu Ubuntu Linux 10.04 sparc
Ubuntu Ubuntu Linux 10.04 powerpc
Ubuntu Ubuntu Linux 10.04 i386
Ubuntu Ubuntu Linux 10.04 ARM
Ubuntu Ubuntu Linux 10.04 amd64
SuSE SUSE Linux Enterprise Teradata 10 SP3
SuSE SUSE Linux Enterprise Software Development Kit 11 SP1
SuSE SUSE Linux Enterprise Server 11 SP1
SuSE SUSE Linux Enterprise Server 10 SP4
SuSE SUSE Linux Enterprise Server 10 SP3
SuSE SUSE Linux Enterprise SDK 11 SP1
SuSE SUSE Linux Enterprise SDK 10 SP4
SuSE SUSE Linux Enterprise SDK 10 SP3
SuSE SUSE Linux Enterprise Desktop 11 SP1
+ Linux kernel 2.6.5
SuSE SUSE Linux Enterprise Desktop 10 SP4
+ Linux kernel 2.6.5
SuSE openSUSE 11.4
SuSE openSUSE 11.3
Sun Solaris 11 Express
Sun Solaris 11 Express
Sun Solaris 10_x86
Sun Solaris 10_sparc
Slackware Linux x86_64 -current
Slackware Linux 13.37 x86_64
Slackware Linux 13.37
Slackware Linux 13.1 x86_64
Slackware Linux 13.1
Slackware Linux 13.0 x86_64
Slackware Linux 13.0
Slackware Linux -current
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux Optional Productivity Application 5 server
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux Desktop Workstation 5 client
RedHat Enterprise Linux Desktop version 4
Red Hat Fedora 15
Red Hat Fedora 14
Red Hat Enterprise Linux Workstation Optional 6
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server Optional 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux HPC Node Optional 6
Red Hat Enterprise Linux Desktop Optional 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 5 client
Red Hat Enterprise Linux AS 4
Red Hat Enterprise Linux 5 Server
Mozilla Thunderbird 3.1.7
Mozilla Thunderbird 3.1.5
Mozilla Thunderbird 3.1.5
Mozilla Thunderbird 3.1.4
Mozilla Thunderbird 3.0.11
Mozilla Thunderbird 3.0.9
Mozilla Thunderbird 3.0.9
Mozilla Thunderbird 3.0.8
Mozilla Thunderbird 3.0.5
Mozilla Thunderbird 3.0.5
Mozilla Thunderbird 3.0.4
Mozilla Thunderbird 3.0.2
Mozilla Thunderbird 3.0.1
Mozilla Thunderbird 2.0 24
Mozilla Thunderbird 2.0 .9
Mozilla Thunderbird 2.0 .8
Mozilla Thunderbird 2.0 .6
Mozilla Thunderbird 2.0 .5
Mozilla Thunderbird 2.0 .4
Mozilla Thunderbird 2.0 .19
Mozilla Thunderbird 2.0 .17
Mozilla Thunderbird 2.0 .16
Mozilla Thunderbird 2.0 .15
Mozilla Thunderbird 2.0 .14
Mozilla Thunderbird 2.0 .13
Mozilla Thunderbird 2.0 .12
Mozilla Thunderbird 3.1.9
Mozilla Thunderbird 3.1.8
Mozilla Thunderbird 3.1.7
Mozilla Thunderbird 3.1.6
Mozilla Thunderbird 3.1.3
Mozilla Thunderbird 3.1.2
Mozilla Thunderbird 3.1.2
Mozilla Thunderbird 3.1.10
Mozilla Thunderbird 3.1.1
Mozilla Thunderbird 3.1
Mozilla Thunderbird 3.0.7
Mozilla Thunderbird 3.0.6
Mozilla Thunderbird 3.0.4
Mozilla Thunderbird 3.0.3
Mozilla Thunderbird 3.0.11
Mozilla Thunderbird 3.0.10
Mozilla Thunderbird 3.0
Mozilla Thunderbird 2.0.0.23
Mozilla Thunderbird 2.0.0.22
Mozilla Thunderbird 2.0.0.21
Mozilla Thunderbird 2.0.0.18
Mozilla SeaMonkey 2.0.11
Mozilla SeaMonkey 2.0.11
Mozilla SeaMonkey 2.0.9
Mozilla SeaMonkey 2.0.8
Mozilla SeaMonkey 2.0.5
Mozilla SeaMonkey 2.0.4
Mozilla SeaMonkey 2.0.3
Mozilla SeaMonkey 2.0.2
Mozilla SeaMonkey 2.0.1
Mozilla SeaMonkey 2.1b2
Mozilla SeaMonkey 2.1 Alpha3
Mozilla SeaMonkey 2.1 Alpha2
Mozilla SeaMonkey 2.1 Alpha1
Mozilla SeaMonkey 2.0.9
Mozilla SeaMonkey 2.0.7
Mozilla SeaMonkey 2.0.6
Mozilla SeaMonkey 2.0.5
Mozilla SeaMonkey 2.0.4
Mozilla SeaMonkey 2.0.14
Mozilla SeaMonkey 2.0.13
Mozilla SeaMonkey 2.0.12
Mozilla SeaMonkey 2.0.10
Mozilla SeaMonkey 2.0 Rc2
Mozilla SeaMonkey 2.0 Rc1
Mozilla SeaMonkey 2.0 Beta 2
Mozilla SeaMonkey 2.0 Beta 1
Mozilla SeaMonkey 2.0 Alpha 3
Mozilla SeaMonkey 2.0 Alpha 2
Mozilla SeaMonkey 2.0 Alpha 1
Mozilla SeaMonkey 2.0
Mozilla SeaMonkey 1.5.0.9
Mozilla SeaMonkey 1.5.0.8
Mozilla SeaMonkey 1.5.0.10
Mozilla Firefox 3.6.13
Mozilla Firefox 3.6.13
Mozilla Firefox 3.6.10
Mozilla Firefox 3.6.9
Mozilla Firefox 3.6.8
Mozilla Firefox 3.6.6
Mozilla Firefox 3.6.4
Mozilla Firefox 3.6.3
Mozilla Firefox 3.6.2
Mozilla Firefox 3.6.2
Mozilla Firefox 3.5.17
Mozilla Firefox 3.5.16
Mozilla Firefox 3.5.14
Mozilla Firefox 3.5.13
Mozilla Firefox 3.5.10
Mozilla Firefox 3.5.10
Mozilla Firefox 3.5.9
Mozilla Firefox 3.5.9
Mozilla Firefox 3.5.8
Mozilla Firefox 3.5.7
Mozilla Firefox 3.5.6
Mozilla Firefox 3.5.5
Mozilla Firefox 3.5.4
Mozilla Firefox 3.5.3
Mozilla Firefox 3.5.2
Mozilla Firefox 3.5.1
Mozilla Firefox 3.5
Mozilla Firefox 3.6.7
Mozilla Firefox 3.6.6
Mozilla Firefox 3.6.17
Mozilla Firefox 3.6.16
Mozilla Firefox 3.6.15
Mozilla Firefox 3.6.14
Mozilla Firefox 3.6.12
Mozilla Firefox 3.6.11
Mozilla Firefox 3.6 Beta 3
Mozilla Firefox 3.6 Beta 2
Mozilla Firefox 3.6
Mozilla Firefox 3.5.19
Mozilla Firefox 3.5.18
Mozilla Firefox 3.5.17
Mozilla Firefox 3.5.15
Mozilla Firefox 3.5.12
Mozilla Firefox 3.5.11
Mandriva Linux Mandrake 2010.1 x86_64
Mandriva Linux Mandrake 2010.1
Mandriva Linux Mandrake 2009.0 x86_64
Mandriva Linux Mandrake 2009.0
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
Avaya Messaging Storage Server 5.2.8
Avaya Messaging Storage Server 5.2.2
Avaya Messaging Storage Server 5.2 SP3
Avaya Messaging Storage Server 5.2 SP2
Avaya Messaging Storage Server 5.2 SP1
Avaya Messaging Storage Server 5.2
Avaya Messaging Storage Server 5.1 SP2
Avaya Messaging Storage Server 5.1 SP1
Avaya Messaging Storage Server 5.1
Avaya Messaging Storage Server 5.0
Avaya Messaging Storage Server 4.0
Avaya Message Networking 5.2.1
Avaya Message Networking 5.2.2
Avaya Message Networking 5.2 SP1
Avaya Message Networking 5.2
Avaya Message Networking 3.1
Avaya IQ 4.1
Avaya IQ 5.2
Avaya IQ 5.1
Avaya IQ 5
Avaya IQ 4.2
Avaya IQ 4.0
Avaya Aura System Manager 6.1.1
Avaya Aura System Manager 6.1 SP2
Avaya Aura System Manager 6.1 Sp1
Avaya Aura System Manager 6.1
Avaya Aura System Manager 6.0 SP1
Avaya Aura System Manager 6.0
Avaya Aura System Manager 5.2
Avaya Aura Session Manager 6.1 SP2
Avaya Aura Session Manager 6.1 Sp1
Avaya Aura Session Manager 6.1
Avaya Aura Session Manager 6.0 SP1
Avaya Aura Session Manager 6.0
Avaya Aura Session Manager 5.2 SP2
Avaya Aura Session Manager 5.2 SP1
Avaya Aura Session Manager 5.2
Avaya Aura Session Manager 1.1
Avaya Aura Presence Services 6.1
Avaya Aura Presence Services 6.0


اصدارات غير مصابة : Mozilla Thunderbird 3.1.11
Mozilla Firefox 3.6.18


ترقيع الثغرة : استخدام الاصدارات الغير مصابة بالثغرة.


اخوكم فى الله : محمود وهبة]]> <![CDATA[ثغرة باسكربت جوملا JoomlaTune JComments 2.1 وترقيعها]]> http://www.secarab.com/thread-7471.html Sat, 26 Nov 2011 17:08:08 +0000 http://www.secarab.com/thread-7471.html السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت جوملا JoomlaTune JComments 2.1 وترقيعها


الاسكربت المصاب : جوملا Joomla.

الاصدار المصاب : JoomlaTune JComments 2.1.

نوع الثغرة : Cross-Site Scripting.

درجة الخطورة : عالية الخطورة .

طريقة الاختراق : تتم عن طريق اضافة المخترق لرابط كاضافة فى احد الصفحات تؤدى الى حدوث الخطا ويستغل المخترق هذا الخطا فى السيطرة على الموقع.

الترقيع : بالترقية الى اخر اصدار متوفر وهو الاصدار JoomlaTune JComments 2.2

اخوكم فى الله : محمود وهبة]]> السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت جوملا JoomlaTune JComments 2.1 وترقيعها


الاسكربت المصاب : جوملا Joomla.

الاصدار المصاب : JoomlaTune JComments 2.1.

نوع الثغرة : Cross-Site Scripting.

درجة الخطورة : عالية الخطورة .

طريقة الاختراق : تتم عن طريق اضافة المخترق لرابط كاضافة فى احد الصفحات تؤدى الى حدوث الخطا ويستغل المخترق هذا الخطا فى السيطرة على الموقع.

الترقيع : بالترقية الى اخر اصدار متوفر وهو الاصدار JoomlaTune JComments 2.2

اخوكم فى الله : محمود وهبة]]> <![CDATA[ثغرة باسكربت المنتديات MyBB 1.6.4 وترقيعها]]> http://www.secarab.com/thread-7470.html Sat, 26 Nov 2011 16:49:32 +0000 http://www.secarab.com/thread-7470.html السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت المنتديات MyBB 1.6.4 وترقيعها

الاسكربت المصاب : MyBB forums.

الاصدارات المصابة بالثغرة : MyBB MyBB 1.6.4
MyBB MyBB 1.6.3
MyBB MyBB 1.6.2
MyBB MyBB 1.6.1
MyBB MyBB 1.6.

نوع الثغرة : remote file inclusion vulnerability.

درجة الخطورة : متوسطة الخطورة.

ترقيع الثغرة : بالترقيع لاخر اصدار متوفر وهو MyBB 1.6.5

اخوكم فى الله : محمود وهبة]]> السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت المنتديات MyBB 1.6.4 وترقيعها

الاسكربت المصاب : MyBB forums.

الاصدارات المصابة بالثغرة : MyBB MyBB 1.6.4
MyBB MyBB 1.6.3
MyBB MyBB 1.6.2
MyBB MyBB 1.6.1
MyBB MyBB 1.6.

نوع الثغرة : remote file inclusion vulnerability.

درجة الخطورة : متوسطة الخطورة.

ترقيع الثغرة : بالترقيع لاخر اصدار متوفر وهو MyBB 1.6.5

اخوكم فى الله : محمود وهبة]]> <![CDATA[ثغرة فى منتج Light Post لاسكربت الورد بريس wordpress]]> http://www.secarab.com/thread-7306.html Sun, 16 Oct 2011 14:16:31 +0000 http://www.secarab.com/thread-7306.html السلام عليكم ورحمة الله وبركاته :

ثغرة فى منتج Light Post لاسكربت الورد بريس wordpress

الاسكربت المصاب : جميع اصدارت الورد بريس المركبة للاضافة ماعدا الاصدار WordPress Light Post 1.5.

الاصدارات المصابة : جميع اصدارات الاضافة من WordPress Light Post 1.4 وما اقل.

نوع الثغرة : Remote File Include Vulnerability

الخطورة : درجة الخطورة متوسطة

ترقيع الثغرة : الترقية لاخر اصدار متوفر للاضافة وهو WordPress Light Post 1.5.

اخوكم فى الله : محمود وهبة]]> السلام عليكم ورحمة الله وبركاته :

ثغرة فى منتج Light Post لاسكربت الورد بريس wordpress

الاسكربت المصاب : جميع اصدارت الورد بريس المركبة للاضافة ماعدا الاصدار WordPress Light Post 1.5.

الاصدارات المصابة : جميع اصدارات الاضافة من WordPress Light Post 1.4 وما اقل.

نوع الثغرة : Remote File Include Vulnerability

الخطورة : درجة الخطورة متوسطة

ترقيع الثغرة : الترقية لاخر اصدار متوفر للاضافة وهو WordPress Light Post 1.5.

اخوكم فى الله : محمود وهبة]]> <![CDATA[ثغرة فى منتج التقييم لاسكربت الوردبريس wordpress]]> http://www.secarab.com/thread-7305.html Sun, 16 Oct 2011 14:02:53 +0000 http://www.secarab.com/thread-7305.html السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة فى منتج التقييم لاسكربت الوردبريس wordpress

الاسكربت المصاب : جميع اصدارات الورد بريس المركبة للمنتج.

مكان الاصابة : منتج التقييم المسمى ب : GD Star Rating Plugin

اصدارات المنتج التى ظهرت فيها الثغرة : Milan Petrovic GD Star Rating 1.9.7
Milan Petrovic GD Star Rating 1.9.10
Milan Petrovic GD Star Rating 0

نوع الثغرة : Remote

حل الثغرة : ايقاف المنتج لحين ترقيع المبرمج للثغرة فى اصدار احدث

اخوكم فى الله : محمود وهبة]]> السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة فى منتج التقييم لاسكربت الوردبريس wordpress

الاسكربت المصاب : جميع اصدارات الورد بريس المركبة للمنتج.

مكان الاصابة : منتج التقييم المسمى ب : GD Star Rating Plugin

اصدارات المنتج التى ظهرت فيها الثغرة : Milan Petrovic GD Star Rating 1.9.7
Milan Petrovic GD Star Rating 1.9.10
Milan Petrovic GD Star Rating 0

نوع الثغرة : Remote

حل الثغرة : ايقاف المنتج لحين ترقيع المبرمج للثغرة فى اصدار احدث

اخوكم فى الله : محمود وهبة]]> <![CDATA[ثغرة باسكربت الوورد بريس WordPress وترقيعها]]> http://www.secarab.com/thread-6643.html Sun, 14 Aug 2011 16:43:16 +0000 http://www.secarab.com/thread-6643.html السلام عليكم ورحمة الله وبركاته :

ثغرة باسكربت الوورد بريس WordPress للاصدارات 3.1.1 و 3.1.2 و 3.0.5 و 3.0.4 و 3.0.3 و 3.0.2 و 3.1 و 3.0.1.

الاسكربت المصاب : wordpress

الاصدارات المصابة بالثغرة : 3.1.1 و 3.1.2 و 3.0.5 و 3.0.4 و 3.0.3 و 3.0.2 و 3.1 و 3.0.1.

نوع الثغرة : ثغرة Local File Include و ثغرة remote file inclusion

خطورة واستغلال الثغرة : غير محدد للان.

اصدارات غير مصابة : 3.1.3

الترقيع : بالتحديث لاخر اصدار متوفر حاليا.

اخوكم فى الله : محمود وهبة

وللمزيد عن امن المعلومات : امن المعلومات - Information security]]> السلام عليكم ورحمة الله وبركاته :

ثغرة باسكربت الوورد بريس WordPress للاصدارات 3.1.1 و 3.1.2 و 3.0.5 و 3.0.4 و 3.0.3 و 3.0.2 و 3.1 و 3.0.1.

الاسكربت المصاب : wordpress

الاصدارات المصابة بالثغرة : 3.1.1 و 3.1.2 و 3.0.5 و 3.0.4 و 3.0.3 و 3.0.2 و 3.1 و 3.0.1.

نوع الثغرة : ثغرة Local File Include و ثغرة remote file inclusion

خطورة واستغلال الثغرة : غير محدد للان.

اصدارات غير مصابة : 3.1.3

الترقيع : بالتحديث لاخر اصدار متوفر حاليا.

اخوكم فى الله : محمود وهبة

وللمزيد عن امن المعلومات : امن المعلومات - Information security]]> <![CDATA[ثغرة باسكربت الوورد بريس WordPress 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1]]> http://www.secarab.com/thread-5769.html Tue, 12 Jul 2011 20:27:33 +0000 http://www.secarab.com/thread-5769.html السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت الوورد بريس WordPress 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1

الاسكربت المصاب : الوورد بريس WordPress

الاصدارات المصابة : 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1

نوع الثغرة : remote file include

خطورة الثغرة : الثغرة تمكن المخترق من الوصول لمعلومات مهمة من قاعدة البيانات وايضا تعديلها والكتابة عليها.

الاستغلال : http://www.example.com/wp-admin/edit-tag...p;orderby=[SQL injection]&amp;order=[SQL injection]

او http://www.example.com.com/wp-admin/link...p?orderby=[SQL injection]&amp;order=[SQL injection]

الترقيع : هو الترقية لاخر اصدار متوفر حاليا

اصدارات غير مصابة بالثغرة : WordPress WordPress 3.1.4
WordPress WordPress 3.2-RC3

اخوكم فى الله : محمود وهبة]]> السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت الوورد بريس WordPress 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1

الاسكربت المصاب : الوورد بريس WordPress

الاصدارات المصابة : 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1

نوع الثغرة : remote file include

خطورة الثغرة : الثغرة تمكن المخترق من الوصول لمعلومات مهمة من قاعدة البيانات وايضا تعديلها والكتابة عليها.

الاستغلال : http://www.example.com/wp-admin/edit-tag...p;orderby=[SQL injection]&amp;order=[SQL injection]

او http://www.example.com.com/wp-admin/link...p?orderby=[SQL injection]&amp;order=[SQL injection]

الترقيع : هو الترقية لاخر اصدار متوفر حاليا

اصدارات غير مصابة بالثغرة : WordPress WordPress 3.1.4
WordPress WordPress 3.2-RC3

اخوكم فى الله : محمود وهبة]]> <![CDATA[ثغرة باسكربتات جوملا Joomla اللى اصدارها اقل من 1.5.23]]> http://www.secarab.com/thread-5283.html Sat, 02 Jul 2011 22:04:34 +0000 http://www.secarab.com/thread-5283.html السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربتات جوملا Joomla اللى اصدارها اقل من 1.5.23

الاصدارات المصابة : جميع الاصدارات اللى اقل من الاصدار 1.5.23

نوع الثغرة : remote file include

تاريخ الثغرة : 1/7/2011

اصدارات مصابة : Joomla Joomla! 1.5.22
Joomla Joomla! 1.5.20
Joomla Joomla! 1.5.19
Joomla Joomla! 1.5.18
Joomla Joomla! 1.5.17
Joomla Joomla! 1.5.16
Joomla Joomla! 1.5.15
Joomla Joomla! 1.5.14
Joomla Joomla! 1.5.12
Joomla Joomla! 1.5.11
Joomla Joomla! 1.5.10
Joomla Joomla! 1.5.9
Joomla Joomla! 1.5.8
Joomla Joomla! 1.5.7
Joomla Joomla! 1.5.5
Joomla Joomla! 1.5.4
Joomla Joomla! 1.5.2
Joomla Joomla! 1.5.1
Joomla Joomla! 1.5.6
Joomla Joomla! 1.5.3
Joomla Joomla! 1.5.15 Rc
Joomla Joomla! 1.5.13
Joomla Joomla! 1.5.0

خطورة الثغرة : تسمح للمخترق بالحصول على معلومات حساسة عن الموقع.

ترقيع الثغرة : الترقية لاحدث اصدار متوفر حاليا

اخوكم فى الله : محمود وهبة]]> السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربتات جوملا Joomla اللى اصدارها اقل من 1.5.23

الاصدارات المصابة : جميع الاصدارات اللى اقل من الاصدار 1.5.23

نوع الثغرة : remote file include

تاريخ الثغرة : 1/7/2011

اصدارات مصابة : Joomla Joomla! 1.5.22
Joomla Joomla! 1.5.20
Joomla Joomla! 1.5.19
Joomla Joomla! 1.5.18
Joomla Joomla! 1.5.17
Joomla Joomla! 1.5.16
Joomla Joomla! 1.5.15
Joomla Joomla! 1.5.14
Joomla Joomla! 1.5.12
Joomla Joomla! 1.5.11
Joomla Joomla! 1.5.10
Joomla Joomla! 1.5.9
Joomla Joomla! 1.5.8
Joomla Joomla! 1.5.7
Joomla Joomla! 1.5.5
Joomla Joomla! 1.5.4
Joomla Joomla! 1.5.2
Joomla Joomla! 1.5.1
Joomla Joomla! 1.5.6
Joomla Joomla! 1.5.3
Joomla Joomla! 1.5.15 Rc
Joomla Joomla! 1.5.13
Joomla Joomla! 1.5.0

خطورة الثغرة : تسمح للمخترق بالحصول على معلومات حساسة عن الموقع.

ترقيع الثغرة : الترقية لاحدث اصدار متوفر حاليا

اخوكم فى الله : محمود وهبة]]> <![CDATA[شرح ترقيع ثغرة spacer_open و spacer_close]]> http://www.secarab.com/thread-4974.html Mon, 27 Jun 2011 16:01:28 +0000 http://www.secarab.com/thread-4974.html السلام عليكم ورحمة الله وبركاته :

شرح ترقيع ثغرة spacer_open و spacer_close


الشرح :

نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Notepad

نقوم بالبحث عن

كود :
fetch_template('spacer_open')

نقوم بتغير spacer_open إلي أي أسم نريده .

مثال قمت بتغيره إلي magic_open فأصبح الكود على الشكل التالي


كود :
fetch_template('magic_open')

ثم نقوم بالبحث عن

كود :
fetch_template('spacer_close')

و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه

مثال قمت بتغيره إلي magic_close فأصبح الكود على الشكل التالي

كود :
fetch_template('magic_close')

قم بحفظ الملف بعد ذلك

الأن نقوم بالذهاب الي لوحة التحكم admincp و من ثم نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلات

ثم نقوم بالضغط على إضافة قالب جديد

نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي magic_open )

ثم نضع الكود التالي في محتوى القالب


كود :
<!-- open content container -->
<if condition="$show['old_explorer']">
    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">

ثم اضغط حفظ

ثم نقوم بإضافة قالب جديد مره أخرى

نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي magic_close )

ثم نضع الكود التالي في محتوى القالب

كود :
<if condition="$show['old_explorer']">
</td></tr></table>
<else />
  </div>
</div>
</div>
</if>
<!-- / close content container -->

ثم اضغط حفظ

نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..



الأن باقي عليك رفع هاك تعطيل تلغيم الإستايل و هو موجود بالمرفقات .


الشرح منقول

ادارة سكيورتي العرب

.zip  تعطيل إستغلال تلغيم الستايل.zip (الحجم : 754 bytes / التحميلات : 6) ]]> السلام عليكم ورحمة الله وبركاته :

شرح ترقيع ثغرة spacer_open و spacer_close


الشرح :

نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Notepad

نقوم بالبحث عن

كود :
fetch_template('spacer_open')

نقوم بتغير spacer_open إلي أي أسم نريده .

مثال قمت بتغيره إلي magic_open فأصبح الكود على الشكل التالي


كود :
fetch_template('magic_open')

ثم نقوم بالبحث عن

كود :
fetch_template('spacer_close')

و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه

مثال قمت بتغيره إلي magic_close فأصبح الكود على الشكل التالي

كود :
fetch_template('magic_close')

قم بحفظ الملف بعد ذلك

الأن نقوم بالذهاب الي لوحة التحكم admincp و من ثم نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلات

ثم نقوم بالضغط على إضافة قالب جديد

نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي magic_open )

ثم نضع الكود التالي في محتوى القالب


كود :
<!-- open content container -->
<if condition="$show['old_explorer']">
    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">

ثم اضغط حفظ

ثم نقوم بإضافة قالب جديد مره أخرى

نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي magic_close )

ثم نضع الكود التالي في محتوى القالب

كود :
<if condition="$show['old_explorer']">
</td></tr></table>
<else />
  </div>
</div>
</div>
</if>
<!-- / close content container -->

ثم اضغط حفظ

نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..



الأن باقي عليك رفع هاك تعطيل تلغيم الإستايل و هو موجود بالمرفقات .


الشرح منقول

ادارة سكيورتي العرب

.zip  تعطيل إستغلال تلغيم الستايل.zip (الحجم : 754 bytes / التحميلات : 6) ]]> <![CDATA[شرح ترقيع ثغرة التحويل لمنتديات vb]]> http://www.secarab.com/thread-4973.html Mon, 27 Jun 2011 15:25:51 +0000 http://www.secarab.com/thread-4973.html السلام عليكم ورحمة الله وبركاته :

شرح ترقيع ثغرة التحويل لمنتديات vb

الشرح :

نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .

نقوم بالبحث عن الكود التالي

كود :
$newpost['title'] =& $vbulletin->GPC['subject'];

نقوم بإستبداله بالكود التالي

كود :
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
        if(!(eregi('content',$bandWordsR)
        or  eregi('refresh',$bandWordsR)
        or eregi('equiv',$bandWordsR)
        or eregi('<meta>',$bandWordsR)
        or eregi('meta',$bandWordsR)))
        {
        $newpost['title'] =& $vbulletin->GPC['subject'];
        }
        else
        {
        $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
        }
        if( eregi('script',$bandWordsR)
        and eregi('window',$bandWordsR)
        and eregi('javascript',$bandWordsR)
        and eregi('location',$bandWordsR))
        $newpost['title'] ='';

وطبعا الكود اللى وضعناه فيه الكلمات اللى اردنا منع وضعها فى عنوان الموضوع ومحتواه وهذا لن يؤثر فى عمل هذه الكلمات باى مكان اخر بالمنتدى

وهكذا يكون انتهى الشرح

ادارة سكيورتي العرب]]> السلام عليكم ورحمة الله وبركاته :

شرح ترقيع ثغرة التحويل لمنتديات vb

الشرح :

نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .

نقوم بالبحث عن الكود التالي

كود :
$newpost['title'] =& $vbulletin->GPC['subject'];

نقوم بإستبداله بالكود التالي

كود :
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
        if(!(eregi('content',$bandWordsR)
        or  eregi('refresh',$bandWordsR)
        or eregi('equiv',$bandWordsR)
        or eregi('<meta>',$bandWordsR)
        or eregi('meta',$bandWordsR)))
        {
        $newpost['title'] =& $vbulletin->GPC['subject'];
        }
        else
        {
        $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
        }
        if( eregi('script',$bandWordsR)
        and eregi('window',$bandWordsR)
        and eregi('javascript',$bandWordsR)
        and eregi('location',$bandWordsR))
        $newpost['title'] ='';

وطبعا الكود اللى وضعناه فيه الكلمات اللى اردنا منع وضعها فى عنوان الموضوع ومحتواه وهذا لن يؤثر فى عمل هذه الكلمات باى مكان اخر بالمنتدى

وهكذا يكون انتهى الشرح

ادارة سكيورتي العرب]]> <![CDATA[شرح حماية عضوية الادمن من التعديل عليها في vBulletin]]> http://www.secarab.com/thread-4628.html Tue, 21 Jun 2011 17:35:53 +0000 http://www.secarab.com/thread-4628.html السلام عليكم ورحمة الله وبركاته :

شرح حماية عضوية الادمن من التعديل عليها في vBulletin



إفتح ملف : config.php

الموجود بمجلد includes
إبحث عن :


كود :
$undeletableusers = '';

بين القوسين حط رقم العضوية التي تريد حماياتها


مثال لنفترض ان رقم عضويتك هو 30

نعدل ليكون بهذا الشكل :

كود :
$undeletableusers =  '30';

وبهذه الطريقة لن يقدر ان يعدل احد على عضوية الادمن من لوحة التحكم الا بعد تغير هذا الرقم من ملف الكونفيج.

ادارة سكيورتي العرب]]> السلام عليكم ورحمة الله وبركاته :

شرح حماية عضوية الادمن من التعديل عليها في vBulletin



إفتح ملف : config.php

الموجود بمجلد includes
إبحث عن :


كود :
$undeletableusers = '';

بين القوسين حط رقم العضوية التي تريد حماياتها


مثال لنفترض ان رقم عضويتك هو 30

نعدل ليكون بهذا الشكل :

كود :
$undeletableusers =  '30';

وبهذه الطريقة لن يقدر ان يعدل احد على عضوية الادمن من لوحة التحكم الا بعد تغير هذا الرقم من ملف الكونفيج.

ادارة سكيورتي العرب]]>