Smf عربى

منتديات الإدارة => قسم المشاكل و الإقتراحات => الموضوع حرر بواسطة: داعم مواقع في 26 , مايو, 2010 - 07:06:44 صباحاً

العنوان: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: داعم مواقع في 26 , مايو, 2010 - 07:06:44 صباحاً

مرحباً،،

هنالك ثغرة موجودة في تطبيق Aeva-Media-1.1b وهذه الثغرة تمكن المخترق من الوصول الى الملفات الموجودة على الأستضافة والتغير او العبث بها .. ويتمكن من الوصول لجميع ملفات smf المثبت كما يستطيع الحصول على بيانات ملف setting الذي يحوي بيانات قاعدة البيانات ..

وقد وجدت الكثير من المواقع تستخدم هذا التطبيق الرائع، وكذلك موقعكم ..

وهذا يشكل خطورة بالغة على الموقع ..

تحياتي

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: islam2hamy في 26 , مايو, 2010 - 08:06:32 صباحاً

جزاك الله كل خير تم إلغاء تثبيته

برجاء الابلاغ عن الثغرة هنا :
http://smf-media.com/ (http://smf-media.com/)

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: داعم مواقع في 26 , مايو, 2010 - 08:24:38 صباحاً

مقتبس من: islam2hamy في 26 , مايو, 2010 - 08:06:32 صباحاً

جزاك الله كل خير تم إلغاء تثبيته

برجاء الابلاغ عن الثغرة هنا :
http://smf-media.com/ (http://smf-media.com/)

هذا الموقع التسجيل فيه غير مفعل ولا استطيع الإبلاغ

سأجرب الأبلاغ من خلال

http://custom.simplemachines.org/mods/index.php?mod=977 (http://custom.simplemachines.org/mods/index.php?mod=977)

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: islam2hamy في 26 , مايو, 2010 - 08:37:22 صباحاً

راسل صاحب المود على الخاص

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: داعم مواقع في 26 , مايو, 2010 - 08:38:18 صباحاً

أليس هذا الموقع هو مبرمج تطبيق Aeva Media؟

http://aeva.noisen.com

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: islam2hamy في 26 , مايو, 2010 - 08:41:14 صباحاً

كان هناك مودين لنفس المبرمجين
و قد تم دمج المودين فى مود واحد

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: داعم مواقع في 26 , مايو, 2010 - 08:46:27 صباحاً

راسلته،

على الخاص وبينت له المشكلة

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: islam2hamy في 26 , مايو, 2010 - 08:52:39 صباحاً

جيد , جزاك الله كل خير

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: داعم مواقع في 29 , مايو, 2010 - 11:28:28 صباحاً

لايمكنك إستخدام مود اتصل بنا عندما تستخدم Aeva-Media-1.1b

لأن في هذه الحالة ستصبح لديك مشكلة مع هذين المودين فهم يتعارضان ويتسبب في نشوء ثغرة يمكن استغلالها من خلال الهكرز

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: islam2hamy في 30 , مايو, 2010 - 08:32:15 صباحاً

أها

إذاً إذا استخدمت Aeva-Media-1.1b و لم اقوم بإستخدام مود إتصل بنا , فلن يسبب هذا خطر؟؟

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: SAFAD في 30 , مايو, 2010 - 12:00:02 مسائاً

من فضلك أخي
حدد لنا نوع الثغرة
و الملفات المعنية بإذن الله
ليتم ترقيعها في أقرب وقت
دمتم في حفظ الرحمن

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: داعم مواقع في 02 , يونيو, 2010 - 06:39:39 صباحاً

تم تحديث Aeva-Media وإصلاح الثغرة في الأصدار الجديد Aeva-Media 1.2

http://custom.simplemachines.org/mods/index.php?mod=977

عندما أخبرت مبرمج المود في البداية قال لي تأكد أنه لاتوجد إضافة تتعارض معها ..

وعندما بحثت وجدت ملفات مود اتصل بنا تتعارض مع مود Aeva-Media

ولكني لم أزال غير واثق من أن هذا هو السبب، وصاحب المود لم يقبل مداخلتي بخصوص وجود ثغرة .. وكان في ردوده واثق ان لاتوجد ثغرة وانه قد فحصها سطر سطر.

ألا انه راجع المود ووجدها وقام بترقيعها في الأصدار 1.2 ..

تحياتي،،

مقتبس من: islam2hamy في 30 , مايو, 2010 - 08:32:15 صباحاً

أها

إذاً إذا استخدمت Aeva-Media-1.1b و لم اقوم بإستخدام مود إتصل بنا , فلن يسبب هذا خطر؟؟

islam2hamy

انا قلت هذا ولست متأكد، فما أخبرني به مبرمج المود انني افحص انه لاتوجد إضافة اخرى تتعارض معها .. ولكني وجدت انه بالفعل هنالك تعارض بين مود اتصل بنا و مود Aeva-Media

ولكن الآن بفضل الجهود ومراجعته للمود تم إصلاح الثغرة الموجودة ..

مقتبس من: SAFAD في 30 , مايو, 2010 - 12:00:02 مسائاً

من فضلك أخي
حدد لنا نوع الثغرة
و الملفات المعنية بإذن الله
ليتم ترقيعها في أقرب وقت
دمتم في حفظ الرحمن

SAFAD

تم ترقيع الثغرة وكل شيء الآن على مايرام ..

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: SAFAD في 02 , يونيو, 2010 - 01:40:00 مسائاً

لكن يا حبيبي لو نعلم نوع الثغرة و الكود الموجود فيه الخطأ يجنبنا الحوادث

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: داعم مواقع في 02 , يونيو, 2010 - 04:20:35 مسائاً

معرفتنا بالكود لن يفيدنا شيء ولن يجنبك المخاطر هنالك الكثير من الأكواد التي من الممكن استغلالها ..

والمهم هو أن يتم إكتشاف هذه الأكواد قبل معرفة الهكرز بهم وهذه مهمة المختصين في الأنفرميتك IS ..

أعمل باك آب .. وكن دائماً محطاط وتوقع مالا يخطر في بالك .. في عالم التقنية لايوجد حماية مؤكدة 100% ..

ولكن نسبة نجاحنا في تفادي الأخطار وإصلاحها لن تقل عن 90% ..

وعلينا أن نثق في المختصين بهذا المجال وأن نكون محتاطين ايضاً .. وتذكر أن هذه الأخطاء لاتشكل في يد المخترق الا النسبة البسيطه جداً فلا تقلق فلن تتجاوز 50% .. أي أن إحطياطك سيرفع النسبة المؤوية في صفك ..

وكل مايهمك هو أن أكتشاف هذه الأشياء قد يكون بعيد وغير متوقع .. فأحرص أن يكون 90% الى 95% في يدك .. والباقي اتركه للمختصين ..

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: SAFAD في 02 , يونيو, 2010 - 07:25:51 مسائاً

يا حبيبي أنا مبرمج و Penetration tester يعني كل هذه الأمور تهمني لإكتساب خبرة
وكلامك صحيح فقط يجب إضافة أن فهمك للمشاكل سيجنب حدوثها معك مرة أخرى
ملاحظة أخرى
الأنفمتك IT
ليس IS :D
دمتم في حفظ الرحمن

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: داعم مواقع في 02 , يونيو, 2010 - 09:15:16 مسائاً

مقتبس من: SAFAD في 02 , يونيو, 2010 - 07:25:51 مسائاً

يا حبيبي أنا مبرمج و Penetration tester يعني كل هذه الأمور تهمني لإكتساب خبرة
وكلامك صحيح فقط يجب إضافة أن فهمك للمشاكل سيجنب حدوثها معك مرة أخرى
ملاحظة أخرى
الأنفمتك IT
ليس IS :D
دمتم في حفظ الرحمن

بما انك مبرمج عليك ان تتعب بنفسك لكتشاف هذه الأخطاء التي يمكن إستغلالها ..

ولذا انا لا أحب الكشف عنها لأسبابي الخاصة وانا لا أقصد IT فالأيتي لايتعلق بما يخص الحماية بشكل إساسي ..

انا أقصد IS الذي هو Information Systems .. أنظمة المعلومات ..

فهم المختصين بفحص الأنظمة وآمانها بمختلف تقنياتها .. لذلك فؤلاء يعدون خبراء IS

فعملهم مختلف عن الأيتي ولكنه قريب بعض الشيء منه ..

انا في الحقيقة تواجدت على الأنترنت منذ سنتين فقط .. لكني كنت ولازلت خلال هذه الفترة أن امتلك قدر هائل من المعرفة في هذا المجال ..

خريج جامعي بتقنية المعلومات .. إضافة لأنظمة المعلومات .. أمتلك إستضافة وأعمل حر ..

ولهذا انا هنا، ولم اكتسب المعرفة والعلم من أشخاص، بل انا كنت ولازلت أعمل بطاقاتي وإمكانياتي لأطور ذاتي ..

ولا اعتقد انها صعبة .. بل بالعكس ولكن اعتقد إنها كلها تعتمد على الخبرة إضافة لقوة الملاحظة والإستنتاج ..

فلا تتوقع مني أي كلمة أخرى لأني لن اعطيك سطر واحد أو سطرين برمجيين .. لتستفيذ منهم

بل سأعطيك هذه النصائح التي ستساعدك أكثر وأكثر في التصول للمزيد من المهارات والخبرات ..

تحياتي،،

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: SAFAD في 02 , يونيو, 2010 - 09:19:09 مسائاً

سؤال :
لم تعيد صنع العجلة طالما تستطيع تطويرها ؟

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: داعم مواقع في 03 , يونيو, 2010 - 05:02:11 مسائاً

السؤال نفسه ليس له جواب محدد

يجب على كل إنسان أن تكون له فلسفتة الخاصة، فأنا أحب أن أترك للحياة معنى فلسفي من منظوري وأترك علماً نافعاً من بعدي ..

عندما يسأل هكذا سؤال .. فالجواب .. لا يجب ان تهدر وقتك في معرفة أشياء لاطائل منها ..

كل ماعليك فعله هو أن تتأمل حولك .. وتعيش حياتك لتتمتع بها .. لأن لايوجد معنى للحياة فصنع المعنى بنفسك ..

لاتبقى تنظر الى الأشياء في عالم التقنية بمفاهيمك فيها .. لأن طرقها التي تبحث عنها غير موجودة فلن تصل لهدفك طالما تحاول أن تبحث عن طريق لاوجودة له وبالتالي لن يوصلك لهدفك ..

قدم عقلك على إساس دراستك .. ولا تقدمة على إساس طرق تفيدك بشيء ولا تفيدك بأخرى ..

أستفد من عبقرية الآخرين ولا تطلب المزيد منهم .. تعلم أن لا تسأل كثيراً بل حاول أن تفهم فهذا نصف العبقرية ..

كثرة أسألتك وأن كنت لاتفهمها فهي تظهرك كشخص يكتسب علوم الآخرين دون محاولته للوصول لمثل مايملكون..

وتفقد ثقة الآخرين بك لأنك لم تعطي نفسك الثقة بها ..

العنوان: رد: ثغرة في Aeva-Media-1.1b
أرسل بواسطة: SAFAD في 03 , يونيو, 2010 - 05:05:35 مسائاً

في NAT geo
يقولون في إعلان لهم لحوادث الطائرات
إن كنت من من لا يحبون مشاهدة هذا فتذكر أنه كل تحقيق بسيط يجنب تكرار المشكلة معك