الاعلان بسكيورتي العرب
اخبار العرب
يوتيوب العرب
دليل مواقع
وظائف
معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
سوق العرب | معهد سكيورتى العرب | وظائف خالية / Simple TagCloud / ثغرة
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم


Page: 1

Results : ثغرة
Thread / Author Tags
ثغرة فى اسكربت المنتديات المجانية Web Wiz Forums وكيفية ترقيعها - محمود وهبة حماية المواقع, امن المعلومات, security, سكيورتي, ثغرة, ثغرة فى اسكربت المنتديات المجانية Web Wiz Forums,
ثغرة فى اسكربت المنتديات المجانية Web Wiz Forums Multiple Cross-Site Scripting Vulnerabilities

الاسكربت المصاب : Web Wiz Forums

نوع الثغرة : Remote

طريقة الاختراق : يستطيع المخترق اختراق هذه النوع من المنتديات من خلال هذه الثغرة عن طريق ارسال رابط خبيث لبعض الاعضاء او الاداريين فى المنتدى وعند الدخول على هذا الرابط يصبح المخترق هو المسيطر على العضوية وبعدها المنتدى بالكامل.

درجة الخطورة : عالية

الترقيع : لم يصدر ترقيع حتى الان لهذه الثعرة من الشركة الام لهذا النوع من المنتديات .
ثغرة باسكربت جوملا JoomlaTune JComments 2.1 وترقيعها - محمود وهبة information security, security, امن المعلومات, سكيورتى, سكيورتي, ترقيعها, joomla, جوملا, اسكربت, ثغرة,
السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت جوملا JoomlaTune JComments 2.1 وترقيعها


الاسكربت المصاب : جوملا Joomla.

الاصدار المصاب : JoomlaTune JComments 2.1.

نوع الثغرة : Cross-Site Scripting.

درجة الخطورة : عالية الخطورة .

طريقة الاختراق : تتم عن طريق اضافة المخترق لرابط كاضافة فى احد الصفحات تؤدى الى حدوث الخطا ويستغل المخترق هذا الخطا فى السيطرة على الموقع.

الترقيع : بالترقية الى اخر اصدار متوفر وهو الاصدار JoomlaTune JComments 2.2
...
ثغرة باسكربت المنتديات MyBB 1.6.4 وترقيعها - محمود وهبة information security, security, امن المعلومات, حماية المواقع, سكيورتي, ترقيعها, mybb, المنتديات, اسكربت, ثغرة,
السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت المنتديات MyBB 1.6.4 وترقيعها

الاسكربت المصاب : MyBB forums.

الاصدارات المصابة بالثغرة : MyBB MyBB 1.6.4
MyBB MyBB 1.6.3
MyBB MyBB 1.6.2
MyBB MyBB 1.6.1
MyBB MyBB 1.6.

نوع الثغرة : remote file inclusion vulnerability.

درجة الخطورة : متوسطة الخطورة.

ترقيع الثغرة : بالترقيع لاخر اصدار متوفر وهو MyBB 1.6.5

اخوكم فى الله : محمود وهبة
ثغرة فى منتج Light Post لاسكربت الورد بريس wordpress - محمود وهبة wordpress, بريس, الورد, لاسكربت, Post, Light, منتج, فى, ثغرة, حماية المواقع, information security, security, سكيورتي, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

ثغرة فى منتج Light Post لاسكربت الورد بريس wordpress

الاسكربت المصاب : جميع اصدارت الورد بريس المركبة للاضافة ماعدا الاصدار WordPress Light Post 1.5.

الاصدارات المصابة : جميع اصدارات الاضافة من WordPress Light Post 1.4 وما اقل.

نوع الثغرة : Remote File Include Vulnerability

الخطورة : درجة الخطورة متوسطة

ترقيع الثغرة : الترقية لاخر اصدار متوفر للاضافة وهو WordPress Light Post 1.5.

اخوكم فى الله : محمود وهبة
ثغرة فى منتج التقييم لاسكربت الوردبريس wordpress - محمود وهبة wordpress, الوردبريس, لاسكربت, التقييم, منتج, فى, ثغرة, information security, امن المعلومات, security, سكيورتي, ثغرات المواقع, حماية المواقع,
السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة فى منتج التقييم لاسكربت الوردبريس wordpress

الاسكربت المصاب : جميع اصدارات الورد بريس المركبة للمنتج.

مكان الاصابة : منتج التقييم المسمى ب : GD Star Rating Plugin

اصدارات المنتج التى ظهرت فيها الثغرة : Milan Petrovic GD Star Rating 1.9.7
Milan Petrovic GD Star Rating 1.9.10
Milan Petrovic GD Star Rating 0

نوع الثغرة : Remote

حل الثغرة : ايقاف المنتج لحين ترقيع المبرمج للثغرة فى اصدار احدث

اخوكم فى الله : محمود وهبة
حل ثغرة تخطي السيف مود PHP 5.2.9 curl safe_mode & open_basedir bypass - dr.wolf safe mode, curl, 5.2.9, مود, السيف, تخطي, ثغرة, حل, information security, حماية السيرفرات, سكيورتى, سكيورتي, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

حل ثغرة تخطي السيف مود PHP 5.2.9 curl safe_mode & open_basedir bypass


ادخل الشيل SSH :
اولاً افتح ملف php.ini



pico /usr/local/lib/php.ini



ابحث عن :



disable_functions



وضيف الدوال هذه وقم بحظرها :



mkdir,chdir,curl_exec,curl_setopt_array,curl_setopt



وانتهى الشرح

منقول

ادارة سكيورتي العرب

وللمزيد عن امن المعلومات : امن المعلومات - Information security
ثغرة باسكربت الوورد بريس WordPress وترقيعها - محمود وهبة وترقيعها, WordPress, بريس, الوورد, باسكربت, ثغرة, حماية المواقع, information security, security, سكيورتي, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

ثغرة باسكربت الوورد بريس WordPress للاصدارات 3.1.1 و 3.1.2 و 3.0.5 و 3.0.4 و 3.0.3 و 3.0.2 و 3.1 و 3.0.1.

الاسكربت المصاب : wordpress

الاصدارات المصابة بالثغرة : 3.1.1 و 3.1.2 و 3.0.5 و 3.0.4 و 3.0.3 و 3.0.2 و 3.1 و 3.0.1.

نوع الثغرة : ثغرة Local File Include و ثغرة remote file inclusion

خطورة واستغلال الثغرة : غير محدد للان.

اصدارات غير مصابة : 3.1.3

الترقيع : بالتحديث لاخر اصدار متوفر حاليا.

اخوكم فى الله : محمود وهبة
...
ثغرة باسكربت الوورد بريس WordPress 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1 - محمود وهبة 3.2 RC1, 3.1.1, 3.1.2, 3.1.3, WordPress, بريس, الوورد, باسكربت, ثغرة, information security, سكيورتي, حماية المواقع, امن المعلومات,
السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت الوورد بريس WordPress 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1

الاسكربت المصاب : الوورد بريس WordPress

الاصدارات المصابة : 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1

نوع الثغرة : remote file include

خطورة الثغرة : الثغرة تمكن المخترق من الوصول لمعلومات مهمة من قاعدة البيانات وايضا تعديلها والكتابة عليها.

الاستغلال : http://www.example.com/wp-admin/edit-tags.php?taxonomy=post_tag&orderby=&order=

او http://www.example.com.com/wp-admin/link-manager.php?orderby=&order=
...
ثغرة باسكربتات جوملا Joomla اللى اصدارها اقل من 1.5.23 - محمود وهبة 1.5.23, من, اقل, اصدارها, اللى, Joomla, جوملا, باسكربتات, ثغرة, informtion security, security, الحماية, سكيورتي, امن المعلومات, حماية المواقع, ثغرات المواقع,
السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربتات جوملا Joomla اللى اصدارها اقل من 1.5.23

الاصدارات المصابة : جميع الاصدارات اللى اقل من الاصدار 1.5.23

نوع الثغرة : remote file include

تاريخ الثغرة : 1/7/2011

اصدارات مصابة : Joomla Joomla! 1.5.22
Joomla Joomla! 1.5.20
Joomla Joomla! 1.5.19
Joomla Joomla! 1.5.18
Joomla Joomla! 1.5.17
Joomla Joomla! 1.5.16
Joomla Joomla! 1.5.15
Joomla Joomla! 1.5.14
Joomla Joomla! 1.5.12
Joomla Joomla! 1.5.11
Joomla Joomla! 1.5.10
Joomla Joomla! 1.5.9
Joomla Joomla! 1.5.8
Joomla Joomla! 1.5.7
Joomla Joomla! 1.5.5
Joomla Joomla! 1.5.4
...
شرح ترقيع ثغرة التحويل لمنتديات vb - dr.wolf لمنتديات, التحويل, ثغرة, ترقيع, شرح, حماية المواقع, الحماية, سكيورتي, information security, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

شرح ترقيع ثغرة التحويل لمنتديات vb

الشرح :

نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .

نقوم بالبحث عن الكود التالي



$newpost =& $vbulletin->GPC;



نقوم بإستبداله بالكود التالي



$bandWordsR=strtolower(& $vbulletin->GPC);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost =& $vbulletin->GPC;
}
else
{
$newpost =htmlspecialchars_uni(& $vbulletin->GPC);
}
if( eregi('script',$bandWordsR)
...
شرح ترقيع ثغرة spacer_open و spacer_close - dr.wolf spacer close, spacer open, ثغرة, ترقيع, شرح, حماية المواقع, الحماية, سكيورتي, information security, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

شرح ترقيع ثغرة spacer_open و spacer_close


الشرح :

نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Notepad

نقوم بالبحث عن



fetch_template('spacer_open')



نقوم بتغير spacer_open إلي أي أسم نريده .

مثال قمت بتغيره إلي magic_open فأصبح الكود على الشكل التالي




fetch_template('magic_open')



ثم نقوم بالبحث عن



fetch_template('spacer_close')



و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه
...
ترقيع ثغرة traidnt Up version 2.0 - dr.wolf version, traidnt, ثغرة, ترقيع, حماية المواقع, الحماية, سكيورتي, information security, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

ترقيع ثغرة traidnt Up version 2.0


ما حبيت اوجع راسكم بتعديل الملفات للترقيع وقمت بوضع لكم بالمرفقات الملفات بعد ترقيعها لكى اسهل الامر عليكم وكل اللى عليكم فكوا الضغط عن الملفات المرفقة واستبدلوها بالقديمة بموقعك وبالتوفيق.


ادارة سكيورتي العرب
ثغرة بسكربت 4images 1.7.4 وترقيعها - dr.wolf وترقيعها, 1.7.4, 4images, بسكربت, ثغرة, حماية المواقع, الحماية, سكيورتي, information security, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

ثغرة بسكربت 4images 1.7.4 وترقيعها

الترقيع للنسخ 1.7.1 الى النسخه 1.7.6

افتح ملف global.php

إبحث عن



if ($requested_l != $config && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {



إستبدله بـ



if (!preg_match('#\.\.#', $requested_l) && $requested_l != $config && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {



او رقى لاخر اصدار وهو 1.7.10

ادارة سكيورتي العرب
ثغرة في برنامج WHMCS 4 x وترقيعها - dr.wolf وترقيعها, WHMCS, برنامج, في, ثغرة, information security, security, سكيورتي, سكيورتى, الحماية, امن المعلومات, حماية السيرفرات,
السلام عليكم ورحمة الله وبركاته :

ثغرة في برنامج WHMCS 4 x وترقيعها


تم اكتشاف ثغرة فى جميع اصدارات WHMCS 4 وتم اصدار ترقيع لها وهو في المرفقات

ويتم رفع المرفق الى مجلد الادمن بالاسكربت

ادارة سكيورتي العرب
Similar Thread Tags
دورة المهارات التقنية الحديثةفي المعيار الامني العالميISOلامن المعلومات وشبكات الحاسب, تهديدات امن المعلومات, أنظمة منع الاختراق وعلاقتها بامن المعلومات, امن المعلومات information security, امن المعلومات في الاجهزة المحمولة, الهندسة الأجتماعية و كيفية الحماية منها , انواع الهندسة الاجتماعية وطرق الحماية منها, الحماية من السبام في تطبيقات الويب , كيفية اكتشاف البرامج الخبيثة والحماية منها, هاك الحماية من عضويات الاسبام لمنتديات vb 3.8.x, طرق الحماية من هجمات حقن قواعد البيانات , الاجهزة الكفية بين السهولة والحماية , الحماية والامن في WiFi , كورس سكيورتى من مودلاير, كورس سكيورتى من مودلاير, فتح المشاركة للزوار داخل معهد سكيورتي العرب, ايقاف تسجيل العضويات بمعهد سكيورتي العرب باميلات gmail, تقسيم معهد سكيورتي العرب بجوجل, مبروك بيج رانك 3 لمعهد سكيورتي العرب, تعريف بقسم اخبار معهد سكيورتي العرب | security, مواقع سكيورتي security, صور سكيورتي security, كود عضو معهد سكيورتي العرب, video Simple Information Security Principles , video Information Security - Office security , video Information Security—Before & After Public-Key Cryptography , video The Duhs of Security , video Information Security Fundamentals , video Introduction to Information Security , أمن نظام أسماء النطاقات ومستخدميه DNS Security, برنامج Wireless Security Auditor , video Interview of Brazilian Information Security Experts , video CSU: ITIL v3 Information Security Management System (ISMS), video Information Security Awareness - ENISA , video Simple Information Security Principles , video Information Security - Office security , video Information Security—Before & After Public-Key Cryptography , video Information Security Fundamentals , video Introduction to Information Security , هاك الدخول بإسم أي عضو في المنتدى لمنتديات vb4, هاك أعلى المشاركين في الرئيسية لمنتديات mybb, plugins الصورة الرمزية في navbar, طريقة تغير خلفيه صندوق الرد السريع لمنتديات ib, الحل النهائي لمشكلة توليد الخرائط في الجيل الرابع , شرح جعل اسماء الأعضاء في مربعات بالالوان لمنتديات ib, درس تركيب منتديات ib3 فيديو, شرح كيفية تعديل قوانين منتديات MyBB, برنامج Sothink Logo Maker 2.0.b205 Portable لعمل الشعارات والتواقيع, برنامج Media Player Classic HomeCinema 1.4.2772 , برنامج USDownloader 1.3.5.6 للتحميل من مواقع التحميل, برنامج Fences لجعل سطح مكتبة تحفة فنية, برنامج Luxand Blink 2.0 لدخول حسابك بصورتك وليس بالباسورد, برنامج Cleaner لمسح الكويكز والمواقع التى تم زيارتها من جهازك, برنامج Kaspersky IS 2011 + مفاتيحه, برنامج TurboFTP V6.10 Build 785, سكربت Whmcs 4.5.1 منزوع كود التبليغ, قالب ازرق وجميل لاسكربت whmcs, قالب ازرق وخفيف لاسكربت whmcs, شرح حظر Ip في سكربت whmcs , الاصدار WHMCS V4.5.1, شرح تغير ستايل Whmcs من لوحة التحكم, شرح حظر أي بى معين فى سكربت WHMCS,
Simple TagCloud Plugin by Kupo v 0.6g - gry online

Page: 1



سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
مواقع
مواقع
مواقع
اعلان
وظائف 2020
تعريب : معهد سكيورتي العرب, بدعم من MyBB® .
جميع الحقوق محفوظة : لجميع المطورين واصحاب المواقع العربية لان المعهد ملك للجميع
Google