حان وقت العودة الى الوراء وحل جميع المشاكل

الصفحات (3) : « الأولى [1] 2 3 التالي > الأخيرة »

حان وقت العودة الى الوراء وحل جميع المشاكل (هاك WYSIWYG المطور)

الكاتب

الرسالة

Kil1er
عضو مشارك

المشاركات : 173
مجموعة : الأعضاء
الإنتساب : 24-12-2007
الحالة : غير متصل
السمعة : 0

الرد : #1

حان وقت العودة الى الوراء وحل جميع المشاكل

بسم الله الرحمن الرحيم

اعزائي الاعضاء والزوار مرحباً بكم ...
لكل منتدى مميزات وعيوب وهذا شي لا يختلف عليه اثنين ...
وسأذكر ميزة وعيب في منتديات MyBB بسرعه ...
من مميزاتها انها مجانيه ولكن من عيوبها ...
محررها النصي المتواضع ...
كلنا نعاني مشاكل مع محرر النص سواء Quick Replay او New Thread ...
فلا تستطيع مثلاً ان تلصق الصور مع النص كما في منتديات vb ...
والحل ...
صدر قبل فتره محرر نصوص لمنتدى MyBB اقل ما يقال عنه رائع والجميع يعرفه وهو :
WYSIWYG Hot Editior
وبعدها بفتره ظهرت فيه ثغره مما جعلنا نلقي به في سلة المهملات ولم نعد نستخدمه ...
اليوم معي لكم مفاجأة رائعه جداً ...
فبعد جهد كبير توصلت الى ترقيع لجميع ثغرات المحرر كما قمت باضافه بعد اللمسات البسيطة عليه ...
واصبح الان محمي ومطور ولم تعد فيه اي اخطأ برمجيه ...

المشكلة الوحيده فيه ان لا يتوافق مع MyBB 1.2.12 ...
والحل هو تنصيب MyBB 1.2.11 ...

غير مسموح بعرض الروابط الا بعد التسجيل و تفعيل العضوية

وبعدها قم باضافه الملفات التاليه الى موقعك ووافق على الاستبدال حتى يتم ترقيع ثغرات الاصدار 1.2.11 ...

غير مسموح بعرض الروابط الا بعد التسجيل و تفعيل العضوية

اما من كان مركب 1.2.12 يمكنك استبدال جميع الملفات ماعدا config بملفات النسخه السابقه ...
ولن تفقد اي مواضيع او اعضاء او اي شي ...
طريقه التركيب موجوده في هذا الموضوع التالي بشرح الاخ Pepo

غير مسموح بعرض الروابط الا بعد التسجيل و تفعيل العضوية

اما النسخه المحدثه يمكنك تحميلها من هنا :

غير مسموح بعرض الروابط الا بعد التسجيل و تفعيل العضوية

ستجد ملف editpost.php مرفق مع الهاكـ قم بنسخه الى موقعك واستبداله بالملف السابق ...

That`s All

بما ان هذا الهاكـ عاد الى الاضواء الان ساقوم عما قريب ان شاء الله بتصميم ستايلات له بالاضافه الى تعريبه بشكل كامل وسيتم تطويره وتحديثه بين الحين والاخر ...

اذا واجهتكم اي مشاكل في الهاك ارجوا منكم ارسال رساله خاصه لي او وضع المشكلة هنا حتى يتم تعديلها وتلافيها ...
الهاك مجرب وقمت بتركيبه على موقعي وعلى السيرفر الشخصي وشغال 100 % بدون اي اخطأ ...

كـــــــــل الود
Kil1er

اخر مواضيعى

مع التحية Kil1er

اذا وصلــت للقمــه ، أتـــرك بصمتــــك وغــــادر
Kil1er >> الـرجـــل الذي كــويـــس ! <<
=======================
Hacked By Kil1er غير مسموح بعرض الروابط الا بعد التسجيل و تفعيل العضوية

2008-03-04 11:04 AM

عاشق العندليب
عضو نشيط جدا

المشاركات : 918
مجموعة : الأعضاء
الإنتساب : 07-11-2007
الحالة : غير متصل
السمعة : 4

الرد : #2

Re: حان وقت العودة الى الوراء وحل جميع المشاكل

بسم الله الرحمن الرحيم

جزاك الله كل خير أخي العزيز على مجهودك الرائع و في انتظار إبداعتك الأخرى.

اخر مواضيعى

مع التحية عاشق العندليب

http://www.maoso3a.com

2008-03-04 11:24 AM

Pepo
عضو مميز

المشاركات : 5,433
مجموعة : المميزين
الإنتساب : 30-12-2006
الحالة : غير متصل
السمعة : 38

الرد : #3

Re: حان وقت العودة الى الوراء وحل جميع المشاكل

بسم الله الرحمن الرحيم

لكن استخدام mybb 1.2.11 ليس حل حيث ان بها ثغرات امنية تعرفها اخى الكريم؟
فالخيار يصبح لمن يريد الهاك اما الإستغناء عن الهاك او الإستغناء عن الأمان

اخر مواضيعى

مع التحية Pepo

لولا ان لهذا المنتدى اخوة واخوات مثلكم.. ما كان له وجود حتى الأن
احبكم فى الله

2008-03-04 11:32 AM

Kil1er
عضو مشارك

المشاركات : 173
مجموعة : الأعضاء
الإنتساب : 24-12-2007
الحالة : غير متصل
السمعة : 0

الرد : #4

RE: حان وقت العودة الى الوراء وحل جميع المشاكل

بسم الله الرحمن الرحيم

مقتبس من Pepo
لكن استخدام mybb 1.2.11 ليس حل حيث ان بها ثغرات امنية تعرفها اخى الكريم؟
فالخيار يصبح لمن يريد الهاك اما الإستغناء عن الهاك او الإستغناء عن الأمان

سبق وفكرت في هذا الشي قبل وضع الموضوع والحل انك ترقع الثغرات في النسخه 1.2.11 وليس استبدالها بـ 1.2.12 ...
يعني نستبدل الملفات المصابه بالملفات اللي الثغره فيها مرقعه ...
وانا جربت استغل ثغرات 1.2.11 قبل وبعد الترقيع والنتيجه ايجابيه ...

2008-03-04 01:40 PM

Kil1er
عضو مشارك

المشاركات : 173
مجموعة : الأعضاء
الإنتساب : 24-12-2007
الحالة : غير متصل
السمعة : 0

الرد : #5

RE: حان وقت العودة الى الوراء وحل جميع المشاكل

بسم الله الرحمن الرحيم

ردود مشجعه جداً ... وحضور ملفت وحش

2008-03-05 08:36 AM

يونس البار
مشرف

المشاركات : 577
مجموعة : المشرفين
الإنتساب : 04-12-2007
الحالة : غير متصل
السمعة : 4

الرد : #6

Re: حان وقت العودة الى الوراء وحل جميع المشاكل

بسم الله الرحمن الرحيم

مجهود جبار اخي Kil1er
جزاك الله كل خير

اخر مواضيعى

مع التحية يونس البار

غير مسموح بعرض الروابط الا بعد التسجيل و تفعيل العضوية

2008-03-05 10:13 AM

Kil1er
عضو مشارك

المشاركات : 173
مجموعة : الأعضاء
الإنتساب : 24-12-2007
الحالة : غير متصل
السمعة : 0

الرد : #7

RE: حان وقت العودة الى الوراء وحل جميع المشاكل

بسم الله الرحمن الرحيم

مقتبس من يونس البار
مجهود جبار اخي Kil1er
جزاك الله كل خير

مشكور اخي يونس على مروركـ وردكـ الحلو flower

2008-03-05 12:04 PM

Kil1er
عضو مشارك

المشاركات : 173
مجموعة : الأعضاء
الإنتساب : 24-12-2007
الحالة : غير متصل
السمعة : 0

الرد : #8

RE: حان وقت العودة الى الوراء وحل جميع المشاكل

بسم الله الرحمن الرحيم

مقتبس من يونس البار
مجهود جبار اخي Kil1er
جزاك الله كل خير

اشكرك على مروركـ وردكـ الحلو flower

2008-03-05 12:06 PM

Pepo
عضو مميز

المشاركات : 5,433
مجموعة : المميزين
الإنتساب : 30-12-2006
الحالة : غير متصل
السمعة : 38

الرد : #9

Re: حان وقت العودة الى الوراء وحل جميع المشاكل

بسم الله الرحمن الرحيم

مبدأيا يا طيب.. ثغرة mybb 1.2.11
هى ليست ثغرة اختراق برمجى.. لكنها ثغرة اختراق خبرة. بمعنى
انها يستغل بها قلة خبرة المشرفين..
فالنفرض انك مشرف قسم تطوير المواقع.. استطيع ان ابعت لك رابط على الخاص.. تدخل على الرابط واذا ضغطت على الزر الموجود بالرابط. ستحذف جميع مشاركات هذا القسم!
والترقيع الذى نزل فى mybb 1.2.12 هو لجعل لكل شخص hash key خاص به لا يمكن ان يتم ضمه فى ملف خارجى

هذا للتوضيح.. والطريقة التى وضحتها انت لن تحميك من غلطات مشرفينك!

2008-03-05 03:01 PM

Kil1er
عضو مشارك

المشاركات : 173
مجموعة : الأعضاء
الإنتساب : 24-12-2007
الحالة : غير متصل
السمعة : 0

الرد : #10

RE: حان وقت العودة الى الوراء وحل جميع المشاكل

بسم الله الرحمن الرحيم

مقتبس من Pepo
مبدأيا يا طيب.. ثغرة mybb 1.2.11
هى ليست ثغرة اختراق برمجى.. لكنها ثغرة اختراق خبرة. بمعنى
انها يستغل بها قلة خبرة المشرفين..
فالنفرض انك مشرف قسم تطوير المواقع.. استطيع ان ابعت لك رابط على الخاص.. تدخل على الرابط واذا ضغطت على الزر الموجود بالرابط. ستحذف جميع مشاركات هذا القسم!
والترقيع الذى نزل فى mybb 1.2.12 هو لجعل لكل شخص hash key خاص به لا يمكن ان يتم ضمه فى ملف خارجى

هذا للتوضيح.. والطريقة التى وضحتها انت لن تحميك من غلطات مشرفينك!

هنالك توضيح بسيط اولاً هنالك ثغرتين للاصدار 1.2.11 الثغره الاولى الذي تكلمت انت عنها وتعتبر خطورتها متوسطه الخوف من الثغره الثانيه اللي خطورتها كبيره وهي تنفذ اوامر على السيرفر ...
وقد قمت بتجربه الثغره في الاصدار 1.2.11 قبل الترقيع ونجحت 100% ولكن بعد استبدال الملفات لم استطع تنفيذ الثغره والسبب ان الثغره سببها سطر برمجي في ملف showthread.php على ما اذكر اما في الترقيع فأن هذا الملف قد تم استبداله بملف اخر وتم ترقيع الثغره ...
وانا اوؤكد للجميع عدم وجود اي ثغرات او اي مشاكل في الاصدار 1.2.11 بعد الترقيع اما بالنسبه لثغره الـ sql والتي تسمح بارسال hash او باسورد الادمن المشفر فهي ايضاً لم تعمل بعد الترقيع ...

2008-03-06 01:40 PM

الصفحات (3) : « الأولى [1] 2 3 التالي > الأخيرة »

حان وقت العودة الى الوراء وحل جميع المشاكل (هاك WYSIWYG المطور)

إشترك بالمشاركة | إضافة المشاركة للمفضلة

الذهاب إلى :

راسلنا | الدعم العربى | أعلى الصفحة | الرجوع إلى المحتوى