معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم


Page: 1

Results : حماية المواقع
Thread / Author Tags
ثغرة فى اسكربت المنتديات mybb 1.6.8 - محمود وهبة سكيورتي, سكيورتى, security, امن المعلومات, حماية المواقع, ثغرات mybb, ثغرة فى اسكربت المنتديات mybb 1.6.8,
ثغرة فى اسكربت المنتديات mybb 1.6.8

الاسكربت المصاب : نسخة منتديات mybb

الاصدار المصاب : mybb 1.6.8 ويمكن الاصدارات الاقل منه ولكن الثغرة تم تطبيقها على mybb 1.6.8 فقط.

نوع الثغرة : SQL-injection

طريقة الاختراق : عبارة عن حقن لقاعدة البيانات بسبب خلل فى ملف من ملفات هذا الاصدار يسمح للمخترق بحذف او تعديل بيانات قاعدة البيانات للمنتدى.

خطورة الثغرة : عالية

الترقيع : لا يوجد حاليا ترقيع وسيتم ارسال الثغرة للدعم الام باذن الله لايجاد حل لها.

اخوكم فى الله : محمود وهبة



المصدر : سوق...
ثغرة فى اسكربت cPanel فى العديد من الاصدارات منها 11.32.3.19 - محمود وهبة security, سكيورتي, امن المعلومات, حماية المواقع, ثغرة فى اسكربت cPanel, ثغرة فى اسكربت cPanel فى العديد من الاصدارات منها 11.32.3.19,
ثغرة فى اسكربت cPanel فى العديد من الاصدارات منها 11.32.3.19

الاسكربت المصاب : cPanel

الاصدارات المصابة : cPanel cPanel 11.32.3.19 EDGE
cPanel cPanel 11.32.3.19 CURRENT
cPanel cPanel 11.32.2.28 STABLE
cPanel cPanel 11.32.2.28 RELEASE
cPanel cPanel 11.32.2.28 LTS
cPanel cPanel 11.30.6.8 LTS

نوع الثغرة : Remote

طريقة الاختراق ودرجة الخطورة : غير معروفة بعد

الترقيع : بالترقية لاخر اصدار متوفر حاليا


اخوكم فى الله : محمود وهبة


المصدر : سوق العرب | معهد سكيورتى العرب | وظائف خالية - من قسم :
ثغرة فى اسكربت WordPress فى اضافة Profile Builder Plugin - محمود وهبة سكيورتي, information security, امن المعلومات, ثغرات الورد بريس, حماية المواقع, ثغرات المواقع, ثغرة فى اسكربت WordPress فى اضافة Profile Builder Plugin,
ثغرة فى اسكربت WordPress فى اضافة Profile Builder Plugin


الاسكربت المصاب : الورد بريس WordPress

مكان الاصابة : اضافة Profile Builder Plugin

نوع الثغرة : Remote

خطورة الثغرة : متوسطة

اصدار الاضافة المصاب
: WordPress Profile Builder Plugin 1.1.24

الترقيع : الترقية لاخر اصدار من الاضافة وهو الاصدار WordPress Profile Builder Plugin 1.1.26


وبالتوفيق باذن الله

اخوكم فى الله : محمود وهبة


المصدر : معهد...
ثغرة باضافة SeaMonkey SVG Polygon Parsing فى متصفح Mozilla Firefox - محمود وهبة Mozilla Firefox , فى متصفح, SVG Polygon Parsing, SeaMonkey, ثغرة باضافة, information security, security, سيكيورتي, سكيورتي, حماية المواقع, امن المعلومات,
السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باضافة SeaMonkey SVG Polygon Parsing فى متصفح Mozilla Firefox

المتصفح المصاب : Mozilla Firefox

مكان الاصابة : اضافة SeaMonkey SVG Polygon Parsing

نوع الاصابة : Remote Code Execution Vulnerability

درجة الخطورة : ثغرة متوسطة الخطورة .

الاصدارات المصابة : Ubuntu Ubuntu Linux 10.10 powerpc
Ubuntu Ubuntu Linux 10.10 i386
Ubuntu Ubuntu Linux 10.10 ARM
Ubuntu Ubuntu Linux 10.10 amd64
Ubuntu Ubuntu Linux 10.04 sparc
Ubuntu Ubuntu Linux 10.04 powerpc
Ubuntu Ubuntu Linux 10.04 i386
Ubuntu Ubuntu Linux 10.04 ARM
Ubuntu Ubuntu Linux 10.04 amd64
...
ثغرة باسكربت المنتديات MyBB 1.6.4 وترقيعها - محمود وهبة information security, security, امن المعلومات, حماية المواقع, سكيورتي, ترقيعها, mybb, المنتديات, اسكربت, ثغرة,
السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت المنتديات MyBB 1.6.4 وترقيعها

الاسكربت المصاب : MyBB forums.

الاصدارات المصابة بالثغرة : MyBB MyBB 1.6.4
MyBB MyBB 1.6.3
MyBB MyBB 1.6.2
MyBB MyBB 1.6.1
MyBB MyBB 1.6.

نوع الثغرة : remote file inclusion vulnerability.

درجة الخطورة : متوسطة الخطورة.

ترقيع الثغرة : بالترقيع لاخر اصدار متوفر وهو MyBB 1.6.5

اخوكم فى الله : محمود وهبة
ثغرة فى منتج Light Post لاسكربت الورد بريس wordpress - محمود وهبة wordpress, بريس, الورد, لاسكربت, Post, Light, منتج, فى, ثغرة, حماية المواقع, information security, security, سكيورتي, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

ثغرة فى منتج Light Post لاسكربت الورد بريس wordpress

الاسكربت المصاب : جميع اصدارت الورد بريس المركبة للاضافة ماعدا الاصدار WordPress Light Post 1.5.

الاصدارات المصابة : جميع اصدارات الاضافة من WordPress Light Post 1.4 وما اقل.

نوع الثغرة : Remote File Include Vulnerability

الخطورة : درجة الخطورة متوسطة

ترقيع الثغرة : الترقية لاخر اصدار متوفر للاضافة وهو WordPress Light Post 1.5.

اخوكم فى الله : محمود وهبة
ثغرة فى منتج التقييم لاسكربت الوردبريس wordpress - محمود وهبة wordpress, الوردبريس, لاسكربت, التقييم, منتج, فى, ثغرة, information security, امن المعلومات, security, سكيورتي, ثغرات المواقع, حماية المواقع,
السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة فى منتج التقييم لاسكربت الوردبريس wordpress

الاسكربت المصاب : جميع اصدارات الورد بريس المركبة للمنتج.

مكان الاصابة : منتج التقييم المسمى ب : GD Star Rating Plugin

اصدارات المنتج التى ظهرت فيها الثغرة : Milan Petrovic GD Star Rating 1.9.7
Milan Petrovic GD Star Rating 1.9.10
Milan Petrovic GD Star Rating 0

نوع الثغرة : Remote

حل الثغرة : ايقاف المنتج لحين ترقيع المبرمج للثغرة فى اصدار احدث

اخوكم فى الله : محمود وهبة
ثغرة باسكربت الوورد بريس WordPress وترقيعها - محمود وهبة وترقيعها, WordPress, بريس, الوورد, باسكربت, ثغرة, حماية المواقع, information security, security, سكيورتي, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

ثغرة باسكربت الوورد بريس WordPress للاصدارات 3.1.1 و 3.1.2 و 3.0.5 و 3.0.4 و 3.0.3 و 3.0.2 و 3.1 و 3.0.1.

الاسكربت المصاب : wordpress

الاصدارات المصابة بالثغرة : 3.1.1 و 3.1.2 و 3.0.5 و 3.0.4 و 3.0.3 و 3.0.2 و 3.1 و 3.0.1.

نوع الثغرة : ثغرة Local File Include و ثغرة remote file inclusion

خطورة واستغلال الثغرة : غير محدد للان.

اصدارات غير مصابة : 3.1.3

الترقيع : بالتحديث لاخر اصدار متوفر حاليا.

اخوكم فى الله : محمود وهبة
...
ثغرة باسكربت الوورد بريس WordPress 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1 - محمود وهبة 3.2 RC1, 3.1.1, 3.1.2, 3.1.3, WordPress, بريس, الوورد, باسكربت, ثغرة, information security, سكيورتي, حماية المواقع, امن المعلومات,
السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت الوورد بريس WordPress 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1

الاسكربت المصاب : الوورد بريس WordPress

الاصدارات المصابة : 3.1.3 و 3.1.2 و 3.1.1 و 3.2-RC1 و 3.1

نوع الثغرة : remote file include

خطورة الثغرة : الثغرة تمكن المخترق من الوصول لمعلومات مهمة من قاعدة البيانات وايضا تعديلها والكتابة عليها.

الاستغلال : http://www.example.com/wp-admin/edit-tags.php?taxonomy=post_tag&orderby=&order=

او http://www.example.com.com/wp-admin/link-manager.php?orderby=&order=
...
ثغرة باسكربتات جوملا Joomla اللى اصدارها اقل من 1.5.23 - محمود وهبة 1.5.23, من, اقل, اصدارها, اللى, Joomla, جوملا, باسكربتات, ثغرة, informtion security, security, الحماية, سكيورتي, امن المعلومات, حماية المواقع, ثغرات المواقع,
السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربتات جوملا Joomla اللى اصدارها اقل من 1.5.23

الاصدارات المصابة : جميع الاصدارات اللى اقل من الاصدار 1.5.23

نوع الثغرة : remote file include

تاريخ الثغرة : 1/7/2011

اصدارات مصابة : Joomla Joomla! 1.5.22
Joomla Joomla! 1.5.20
Joomla Joomla! 1.5.19
Joomla Joomla! 1.5.18
Joomla Joomla! 1.5.17
Joomla Joomla! 1.5.16
Joomla Joomla! 1.5.15
Joomla Joomla! 1.5.14
Joomla Joomla! 1.5.12
Joomla Joomla! 1.5.11
Joomla Joomla! 1.5.10
Joomla Joomla! 1.5.9
Joomla Joomla! 1.5.8
Joomla Joomla! 1.5.7
Joomla Joomla! 1.5.5
Joomla Joomla! 1.5.4
...
شرح ترقيع ثغرة التحويل لمنتديات vb - dr.wolf لمنتديات, التحويل, ثغرة, ترقيع, شرح, حماية المواقع, الحماية, سكيورتي, information security, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

شرح ترقيع ثغرة التحويل لمنتديات vb

الشرح :

نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .

نقوم بالبحث عن الكود التالي



$newpost =& $vbulletin->GPC;



نقوم بإستبداله بالكود التالي



$bandWordsR=strtolower(& $vbulletin->GPC);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost =& $vbulletin->GPC;
}
else
{
$newpost =htmlspecialchars_uni(& $vbulletin->GPC);
}
if( eregi('script',$bandWordsR)
...
شرح ترقيع ثغرة spacer_open و spacer_close - dr.wolf spacer close, spacer open, ثغرة, ترقيع, شرح, حماية المواقع, الحماية, سكيورتي, information security, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

شرح ترقيع ثغرة spacer_open و spacer_close


الشرح :

نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Notepad

نقوم بالبحث عن



fetch_template('spacer_open')



نقوم بتغير spacer_open إلي أي أسم نريده .

مثال قمت بتغيره إلي magic_open فأصبح الكود على الشكل التالي




fetch_template('magic_open')



ثم نقوم بالبحث عن



fetch_template('spacer_close')



و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه
...
ترقيع ثغرة traidnt Up version 2.0 - dr.wolf version, traidnt, ثغرة, ترقيع, حماية المواقع, الحماية, سكيورتي, information security, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

ترقيع ثغرة traidnt Up version 2.0


ما حبيت اوجع راسكم بتعديل الملفات للترقيع وقمت بوضع لكم بالمرفقات الملفات بعد ترقيعها لكى اسهل الامر عليكم وكل اللى عليكم فكوا الضغط عن الملفات المرفقة واستبدلوها بالقديمة بموقعك وبالتوفيق.


ادارة سكيورتي العرب
شرح حماية عضوية الادمن من التعديل عليها في vBulletin - dr.wolf vBulletin, في, عليها, التعديل, الادمن, عضوية, شرح, حماية المواقع, سكيورتي, الحماية, information security, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

شرح حماية عضوية الادمن من التعديل عليها في vBulletin



إفتح ملف : config.php

الموجود بمجلد includes
إبحث عن :




$undeletableusers = '';



بين القوسين حط رقم العضوية التي تريد حماياتها


مثال لنفترض ان رقم عضويتك هو 30

نعدل ليكون بهذا الشكل :



$undeletableusers = '30';



وبهذه الطريقة لن يقدر ان يعدل احد على عضوية الادمن من لوحة التحكم الا بعد تغير هذا الرقم من ملف الكونفيج.

ادارة سكيورتي العرب
ثغرة بسكربت 4images 1.7.4 وترقيعها - dr.wolf وترقيعها, 1.7.4, 4images, بسكربت, ثغرة, حماية المواقع, الحماية, سكيورتي, information security, امن المعلومات,
السلام عليكم ورحمة الله وبركاته :

ثغرة بسكربت 4images 1.7.4 وترقيعها

الترقيع للنسخ 1.7.1 الى النسخه 1.7.6

افتح ملف global.php

إبحث عن



if ($requested_l != $config && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {



إستبدله بـ



if (!preg_match('#\.\.#', $requested_l) && $requested_l != $config && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {



او رقى لاخر اصدار وهو 1.7.10

ادارة سكيورتي العرب
Similar Thread Tags
دورة المهارات التقنية الحديثةفي المعيار الامني العالميISOلامن المعلومات وشبكات الحاسب, تهديدات امن المعلومات, أنظمة منع الاختراق وعلاقتها بامن المعلومات, امن المعلومات information security, امن المعلومات في الاجهزة المحمولة, video Interview of Brazilian Information Security Experts , video CSU: ITIL v3 Information Security Management System (ISMS), video Information Security Awareness - ENISA , video Simple Information Security Principles , video Information Security - Office security , video Information Security—Before & After Public-Key Cryptography , video Information Security Fundamentals , video Introduction to Information Security , فتح المشاركة للزوار داخل معهد سكيورتي العرب, ايقاف تسجيل العضويات بمعهد سكيورتي العرب باميلات gmail, تقسيم معهد سكيورتي العرب بجوجل, مبروك بيج رانك 3 لمعهد سكيورتي العرب, تعريف بقسم اخبار معهد سكيورتي العرب | security, مواقع سكيورتي security, صور سكيورتي security, كود عضو معهد سكيورتي العرب, الهندسة الأجتماعية و كيفية الحماية منها , انواع الهندسة الاجتماعية وطرق الحماية منها, الحماية من السبام في تطبيقات الويب , كيفية اكتشاف البرامج الخبيثة والحماية منها, هاك الحماية من عضويات الاسبام لمنتديات vb 3.8.x, طرق الحماية من هجمات حقن قواعد البيانات , الاجهزة الكفية بين السهولة والحماية , الحماية والامن في WiFi , شرح ترقيع ثغرة spacer_open و spacer_close, ترقيع ثغرة traidnt Up version 2.0, ثغرة بسكربت 4images 1.7.4 وترقيعها, ثغرة في برنامج WHMCS 4 x وترقيعها, ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL, ثغرة فى نسخ منتديات vb 4, حل ثغرة ZipArchive في الأصدار PHP 5.2.14, ثغرة SQL Injection في منتديات MyBB 1.4.6, ثغرة بسكربت 4images 1.7.4 وترقيعها, ثغرة بسكربت 4images 1.7.4 وترقيعها, برنامج AS SSD benchmark 1.7.4739 لمراقبة اداء النظام, ثغرة بسكربت 4images 1.7.4 وترقيعها, ثغرة باسكربت جوملا JoomlaTune JComments 2.1 وترقيعها, ثغرة باسكربت المنتديات MyBB 1.6.4 وترقيعها, ثغرة باسكربت الوورد بريس WordPress وترقيعها, ثغرة بسكربت 4images 1.7.4 وترقيعها, ثغرة في برنامج WHMCS 4 x وترقيعها,
Simple TagCloud Plugin by Kupo v 0.6g - Counter Strike 1.6 i Source

Page: 1



سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google