linnou
11-01-2013, بتوقيت غرينيتش 03:29 AM
http://www.dzbatna.com/images/icons/exclamationpoint.gif طھط±ظ‚ظٹط¹ ط«ط؛ط±ط§طھ ط®ط·ظٹط±ط© ط¹ط¯ظٹط¯ط© ظپظٹ ط³ظƒط±ط¨طھ Alamsport 2.0.3 ط§ظ„ظ…ط·ظˆط± (http://www.dzbatna.com/t2142685/)
بسم الله الرحمن الرحيم
شاهدت هذا الموضوع للنسخة Alamsport والنسخة المطورة من السكربت الأصلي على ما أعتقد لـ Duhok Forum الذي قام بتطويرها الأخ خالد:
النزول الرسمي للمحبوبة As 2.0.3 - نسخة مميزة (http://www.dzbatna.com/t2123895/)
والمصدر الخاص به هنا :
ط§ظ„ظ†ط²ظˆظ„ ط§ظ„ط±ط³ظ…ظٹ ظ„ظ„ظ…ط*ط¨ظˆط¨ط© As 2.0.3 (http://puertokhalid.net/article-3)
للأسف قُمت باكتشاف ثغرات قاتلة عديدة بمختلف الأنواع وبعضها يُسهَل استغلالها بتخطي تلك الفلترة التي قام المبرمج بوضعها وقُد قُمت بفضل الله ترقيعها جميعاً ..
لمستخدموا هذه النسخة فقط قُم باستبدال الملفات بالملفات الموجودة في المرفقات ..
# ملاحظتان :
1- بالنسبة لـ ملف crackerdetails.inc الذي يسجل محاولات الاختراقات , وَضعُه بهذه الصيغة في بعض الاستضافات قد يولد لنا احتمالية ثغرة غير مقصودة وإليكم التفصيل :
لو أن أحداً حَقن كود codeاً في أعلى المتصفح وهو يعلم أن الملف سـ يقوم بتسجيل كود codeه في هذا الملف , فـ المشكلة أن بعض الاستضافات و Apache تحديداً يقوم بتشغيل .inc كـ ملف php , وهذا مثال في إحدى ملفات httpd.conf المُعرَفة لدى بعض الاستضافات:
رمز Code:
AddType application/x-httpd-php .phtml .php5 .php4 .php3 .php2 .php .inc
فإنه يستطيع بسهولة استغلال الملف في غير صالحنا ...
الحَل كـ حَل مؤقت من دون اللجوء إلى تعديل الأكواد , قُم بـ فتح ملف .htaccess الموجود في السكربت ووضع هذا الكود code لمنع أحد من تصفح الملف في المتصفح :
رمز Code:
<Files ~ "\.inc$"> Order allow,deny Deny from all </Files>
وبهكذا نتجنبها ..
2- بالنسبة للإصدارات والتطويرات المختلفة للسكربت من مختلف الأشخاص ! لا أعلم إن كانت مصابة أيضاً بالثغرات التي وجدتها بهذا السكربت , ولذلك إن رأى أحدهم موضوعي هذا وهو يعلم أن لـ سكربت آخر نفس ديناميكية الأكواد المحتوية هنا في هذا السكربت فـ ليخبرني وسأقوم بترقيعها بإذن الله ..
ألا هل بلغت اللهم فـ اشهد ..
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/zip.gif Fix Serious Vulnerabilities In Alamsport.zip (http://www.traidnt.net/vb/attachments/658876d1344978810-fix-serious-vulnerabilities-alamsport.zip) (15.8 كيلوبايت, عدد مرات المشاهدة 69 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم
شاهدت هذا الموضوع للنسخة Alamsport والنسخة المطورة من السكربت الأصلي على ما أعتقد لـ Duhok Forum الذي قام بتطويرها الأخ خالد:
النزول الرسمي للمحبوبة As 2.0.3 - نسخة مميزة (http://www.dzbatna.com/t2123895/)
والمصدر الخاص به هنا :
ط§ظ„ظ†ط²ظˆظ„ ط§ظ„ط±ط³ظ…ظٹ ظ„ظ„ظ…ط*ط¨ظˆط¨ط© As 2.0.3 (http://puertokhalid.net/article-3)
للأسف قُمت باكتشاف ثغرات قاتلة عديدة بمختلف الأنواع وبعضها يُسهَل استغلالها بتخطي تلك الفلترة التي قام المبرمج بوضعها وقُد قُمت بفضل الله ترقيعها جميعاً ..
لمستخدموا هذه النسخة فقط قُم باستبدال الملفات بالملفات الموجودة في المرفقات ..
# ملاحظتان :
1- بالنسبة لـ ملف crackerdetails.inc الذي يسجل محاولات الاختراقات , وَضعُه بهذه الصيغة في بعض الاستضافات قد يولد لنا احتمالية ثغرة غير مقصودة وإليكم التفصيل :
لو أن أحداً حَقن كود codeاً في أعلى المتصفح وهو يعلم أن الملف سـ يقوم بتسجيل كود codeه في هذا الملف , فـ المشكلة أن بعض الاستضافات و Apache تحديداً يقوم بتشغيل .inc كـ ملف php , وهذا مثال في إحدى ملفات httpd.conf المُعرَفة لدى بعض الاستضافات:
رمز Code:
AddType application/x-httpd-php .phtml .php5 .php4 .php3 .php2 .php .inc
فإنه يستطيع بسهولة استغلال الملف في غير صالحنا ...
الحَل كـ حَل مؤقت من دون اللجوء إلى تعديل الأكواد , قُم بـ فتح ملف .htaccess الموجود في السكربت ووضع هذا الكود code لمنع أحد من تصفح الملف في المتصفح :
رمز Code:
<Files ~ "\.inc$"> Order allow,deny Deny from all </Files>
وبهكذا نتجنبها ..
2- بالنسبة للإصدارات والتطويرات المختلفة للسكربت من مختلف الأشخاص ! لا أعلم إن كانت مصابة أيضاً بالثغرات التي وجدتها بهذا السكربت , ولذلك إن رأى أحدهم موضوعي هذا وهو يعلم أن لـ سكربت آخر نفس ديناميكية الأكواد المحتوية هنا في هذا السكربت فـ ليخبرني وسأقوم بترقيعها بإذن الله ..
ألا هل بلغت اللهم فـ اشهد ..
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/zip.gif Fix Serious Vulnerabilities In Alamsport.zip (http://www.traidnt.net/vb/attachments/658876d1344978810-fix-serious-vulnerabilities-alamsport.zip) (15.8 كيلوبايت, عدد مرات المشاهدة 69 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
