السلام عليكم ورحمة الله وبركاته
أكثركم لاحظ هذه الفتره بأن جميع من قام بتركيب سكربت ArabPortal قد تم إختراق موقعه وزرع الفيروسات في الصفحات .. حتى الموقع الرسمي للسكربت أخترق
فلهذا أوجدت حل نهائي للثغره بعد تجربتي الشخصية لها
http://www.arab-portal.info/index.php
لم يصدر الموقع الرسمي إي حل لهذه الثغره التي تم إختراقه بها أيضا
نوع الثغره
(Auth Bypass) Remote SQL Injection Vulnerability
درجة الخطوره
عالي جداً على الموقع بشكل خاص وعلى جميع عملاء السيرفر بشكل عام
الملف المصاب
you-script/admin/aclass/admin_func.php
الإصدار الذي تم تجربت الثغره عليه وحلها
V2.2
جميع من قام بتركيب سكربت ArabPortal عليه إستبدال الملف المرفق بالملف الموجود على هذا المسار
/admin/aclass/admin_func.php
إلى توه جديد ومافهي علي
*-أدخل على برنامج ftp
*-أدخل بيانات الموقع المأخوذه من شركة الإستضافة
*-إدخل مجلد public_html
*-أدخل على مجلد السكربت إذا كان فرعي مثال دخول الرئيسية للسكربت http://yousite/ssss فراح يكون مجلد السكربت إسمه ssss ... إذا لم يكن فرعي أتبع الخطوه التالية
*-أدخل مجلد admin
*-أدخل مجلد aclass
*-أستبدل الملف الموجود في المرفقات بالملف الموجود في موقعك
*-سلامتكم
تم حل الثغره بواسطة أبو إبراهيم
مع العلم بأن عدد مركبي السكربت كبير جداً منها مواقع إسلامية وحكومية رسمية
ويرجى من المشرف تثبيت الموضوع ليصل التنبية لأكبر عدد ممكن
وإلى أي عضو مشترك في الموقع الرسمي للسكربت يضع الموضوع لغلق التسجيل
ولا أصرح لكل صاحب موقع مخالف للشريعه بتركيب التعديل
وتقبلوا فائق إحترامي
والسلام عليكم ورحمة الله وبركاته
الملفات المرفقة
admin_func.zip (10.4 كيلوبايت)
أكثركم لاحظ هذه الفتره بأن جميع من قام بتركيب سكربت ArabPortal قد تم إختراق موقعه وزرع الفيروسات في الصفحات .. حتى الموقع الرسمي للسكربت أخترق
فلهذا أوجدت حل نهائي للثغره بعد تجربتي الشخصية لها
http://www.arab-portal.info/index.php
لم يصدر الموقع الرسمي إي حل لهذه الثغره التي تم إختراقه بها أيضا
نوع الثغره
(Auth Bypass) Remote SQL Injection Vulnerability
درجة الخطوره
عالي جداً على الموقع بشكل خاص وعلى جميع عملاء السيرفر بشكل عام
الملف المصاب
you-script/admin/aclass/admin_func.php
الإصدار الذي تم تجربت الثغره عليه وحلها
V2.2
جميع من قام بتركيب سكربت ArabPortal عليه إستبدال الملف المرفق بالملف الموجود على هذا المسار
/admin/aclass/admin_func.php
إلى توه جديد ومافهي علي
*-أدخل على برنامج ftp
*-أدخل بيانات الموقع المأخوذه من شركة الإستضافة
*-إدخل مجلد public_html
*-أدخل على مجلد السكربت إذا كان فرعي مثال دخول الرئيسية للسكربت http://yousite/ssss فراح يكون مجلد السكربت إسمه ssss ... إذا لم يكن فرعي أتبع الخطوه التالية
*-أدخل مجلد admin
*-أدخل مجلد aclass
*-أستبدل الملف الموجود في المرفقات بالملف الموجود في موقعك
*-سلامتكم
تم حل الثغره بواسطة أبو إبراهيم
مع العلم بأن عدد مركبي السكربت كبير جداً منها مواقع إسلامية وحكومية رسمية
ويرجى من المشرف تثبيت الموضوع ليصل التنبية لأكبر عدد ممكن
وإلى أي عضو مشترك في الموقع الرسمي للسكربت يضع الموضوع لغلق التسجيل
ولا أصرح لكل صاحب موقع مخالف للشريعه بتركيب التعديل
وتقبلوا فائق إحترامي
والسلام عليكم ورحمة الله وبركاته
الملفات المرفقة
