menu_bgservdownloadthemesdirforumhome
Smf عربى



المحرر موضوع: ثغرة في Aeva-Media-1.1b  (زيارة 16202 مرات)

0 الأعضاء و 1 ضيف يشاهدون هذا الموضوع.

غير متصل داعم مواقع

  • فريق الترجمة
  • *
  • مشاركة: 3
  • الشعبية: +0/-0
  • الجنس: ذكر
    • مشاهدة الملف الشخصي
ثغرة في Aeva-Media-1.1b
« في: 26 , مايو, 2010 - 07:06:44 صباحاً »
مرحباً،،

هنالك ثغرة موجودة في تطبيق Aeva-Media-1.1b وهذه الثغرة تمكن المخترق من الوصول الى الملفات الموجودة على الأستضافة والتغير او العبث بها .. ويتمكن من الوصول لجميع ملفات smf المثبت كما يستطيع الحصول على بيانات ملف setting الذي يحوي بيانات قاعدة البيانات ..

وقد وجدت الكثير من المواقع تستخدم هذا التطبيق الرائع، وكذلك موقعكم ..

وهذا يشكل خطورة بالغة على الموقع ..

تحياتي

غير متصل islam2hamy

  • فريق الإدارة
  • *
  • مشاركة: 952
  • الشعبية: +23/-0
  • الجنس: ذكر
  • أهلا بك فى موقع smf عربى
    • مشاهدة الملف الشخصي
رد: ثغرة في Aeva-Media-1.1b
« رد #1 في: 26 , مايو, 2010 - 08:06:32 صباحاً »
جزاك الله كل خير تم إلغاء تثبيته

برجاء الابلاغ عن الثغرة هنا :
http://smf-media.com/



غير متصل داعم مواقع

  • فريق الترجمة
  • *
  • مشاركة: 3
  • الشعبية: +0/-0
  • الجنس: ذكر
    • مشاهدة الملف الشخصي
رد: ثغرة في Aeva-Media-1.1b
« رد #2 في: 26 , مايو, 2010 - 08:24:38 صباحاً »
جزاك الله كل خير تم إلغاء تثبيته

برجاء الابلاغ عن الثغرة هنا :
http://smf-media.com/



هذا الموقع التسجيل فيه غير مفعل ولا استطيع الإبلاغ

سأجرب الأبلاغ من خلال

http://custom.simplemachines.org/mods/index.php?mod=977

غير متصل islam2hamy

  • فريق الإدارة
  • *
  • مشاركة: 952
  • الشعبية: +23/-0
  • الجنس: ذكر
  • أهلا بك فى موقع smf عربى
    • مشاهدة الملف الشخصي
رد: ثغرة في Aeva-Media-1.1b
« رد #3 في: 26 , مايو, 2010 - 08:37:22 صباحاً »
راسل صاحب المود على الخاص



غير متصل داعم مواقع

  • فريق الترجمة
  • *
  • مشاركة: 3
  • الشعبية: +0/-0
  • الجنس: ذكر
    • مشاهدة الملف الشخصي
رد: ثغرة في Aeva-Media-1.1b
« رد #4 في: 26 , مايو, 2010 - 08:38:18 صباحاً »
أليس هذا الموقع هو مبرمج تطبيق Aeva Media؟

http://aeva.noisen.com

غير متصل islam2hamy

  • فريق الإدارة
  • *
  • مشاركة: 952
  • الشعبية: +23/-0
  • الجنس: ذكر
  • أهلا بك فى موقع smf عربى
    • مشاهدة الملف الشخصي
رد: ثغرة في Aeva-Media-1.1b
« رد #5 في: 26 , مايو, 2010 - 08:41:14 صباحاً »
كان هناك مودين لنفس المبرمجين
و قد تم دمج المودين فى مود واحد



غير متصل داعم مواقع

  • فريق الترجمة
  • *
  • مشاركة: 3
  • الشعبية: +0/-0
  • الجنس: ذكر
    • مشاهدة الملف الشخصي
رد: ثغرة في Aeva-Media-1.1b
« رد #6 في: 26 , مايو, 2010 - 08:46:27 صباحاً »
راسلته،

على الخاص وبينت له المشكلة

غير متصل islam2hamy

  • فريق الإدارة
  • *
  • مشاركة: 952
  • الشعبية: +23/-0
  • الجنس: ذكر
  • أهلا بك فى موقع smf عربى
    • مشاهدة الملف الشخصي
رد: ثغرة في Aeva-Media-1.1b
« رد #7 في: 26 , مايو, 2010 - 08:52:39 صباحاً »
جيد , جزاك الله كل خير



غير متصل داعم مواقع

  • فريق الترجمة
  • *
  • مشاركة: 3
  • الشعبية: +0/-0
  • الجنس: ذكر
    • مشاهدة الملف الشخصي
رد: ثغرة في Aeva-Media-1.1b
« رد #8 في: 29 , مايو, 2010 - 11:28:28 صباحاً »
لايمكنك إستخدام مود اتصل بنا عندما تستخدم Aeva-Media-1.1b

لأن في هذه الحالة ستصبح لديك مشكلة مع هذين المودين فهم يتعارضان ويتسبب في نشوء ثغرة يمكن استغلالها من خلال الهكرز

غير متصل islam2hamy

  • فريق الإدارة
  • *
  • مشاركة: 952
  • الشعبية: +23/-0
  • الجنس: ذكر
  • أهلا بك فى موقع smf عربى
    • مشاهدة الملف الشخصي
رد: ثغرة في Aeva-Media-1.1b
« رد #9 في: 30 , مايو, 2010 - 08:32:15 صباحاً »
أها

إذاً إذا استخدمت Aeva-Media-1.1b و لم اقوم بإستخدام مود إتصل بنا , فلن يسبب هذا خطر؟؟



غير متصل SAFAD

  • الدعم الفنى
  • *
  • مشاركة: 392
  • الشعبية: +11/-1
  • الجنس: ذكر
  • دمتم في حفظ الرحمن
    • مشاهدة الملف الشخصي
    • أكاديمية صفد سوفت
رد: ثغرة في Aeva-Media-1.1b
« رد #10 في: 30 , مايو, 2010 - 12:00:02 مسائاً »
من فضلك أخي
حدد لنا نوع الثغرة
و الملفات المعنية بإذن الله
ليتم ترقيعها في أقرب وقت
دمتم في حفظ الرحمن
دمتم في حفظ الرحمن
Sadaoui "SAFAD" Abderrahim - Lead Developer @ Electron inc

غير متصل داعم مواقع

  • فريق الترجمة
  • *
  • مشاركة: 3
  • الشعبية: +0/-0
  • الجنس: ذكر
    • مشاهدة الملف الشخصي
رد: ثغرة في Aeva-Media-1.1b
« رد #11 في: 02 , يونيو, 2010 - 06:39:39 صباحاً »
تم تحديث Aeva-Media وإصلاح الثغرة في الأصدار الجديد Aeva-Media 1.2

http://custom.simplemachines.org/mods/index.php?mod=977

عندما أخبرت مبرمج المود في البداية قال لي تأكد أنه لاتوجد إضافة تتعارض معها ..

وعندما بحثت وجدت ملفات مود اتصل بنا تتعارض مع مود Aeva-Media

ولكني لم أزال غير واثق من أن هذا هو السبب، وصاحب المود لم يقبل مداخلتي بخصوص وجود ثغرة .. وكان في ردوده واثق ان لاتوجد ثغرة وانه قد فحصها سطر سطر.

ألا انه راجع المود ووجدها وقام بترقيعها في الأصدار 1.2 ..

تحياتي،،


أها

إذاً إذا استخدمت Aeva-Media-1.1b و لم اقوم بإستخدام مود إتصل بنا , فلن يسبب هذا خطر؟؟

islam2hamy

انا قلت هذا ولست متأكد، فما أخبرني به مبرمج المود انني افحص انه لاتوجد إضافة اخرى تتعارض معها .. ولكني وجدت انه بالفعل هنالك تعارض بين مود اتصل بنا و مود Aeva-Media

ولكن الآن بفضل الجهود ومراجعته للمود تم إصلاح الثغرة الموجودة ..


من فضلك أخي
حدد لنا نوع الثغرة
و الملفات المعنية بإذن الله
ليتم ترقيعها في أقرب وقت
دمتم في حفظ الرحمن


SAFAD

تم ترقيع الثغرة وكل شيء الآن على مايرام ..
« آخر تحرير: 02 , يونيو, 2010 - 06:42:28 صباحاً بواسطة داعم مواقع »

غير متصل SAFAD

  • الدعم الفنى
  • *
  • مشاركة: 392
  • الشعبية: +11/-1
  • الجنس: ذكر
  • دمتم في حفظ الرحمن
    • مشاهدة الملف الشخصي
    • أكاديمية صفد سوفت
رد: ثغرة في Aeva-Media-1.1b
« رد #12 في: 02 , يونيو, 2010 - 01:40:00 مسائاً »
لكن يا حبيبي لو نعلم نوع الثغرة و الكود الموجود فيه الخطأ يجنبنا الحوادث
دمتم في حفظ الرحمن
Sadaoui "SAFAD" Abderrahim - Lead Developer @ Electron inc

غير متصل داعم مواقع

  • فريق الترجمة
  • *
  • مشاركة: 3
  • الشعبية: +0/-0
  • الجنس: ذكر
    • مشاهدة الملف الشخصي
رد: ثغرة في Aeva-Media-1.1b
« رد #13 في: 02 , يونيو, 2010 - 04:20:35 مسائاً »
معرفتنا بالكود لن يفيدنا شيء ولن يجنبك المخاطر هنالك الكثير من الأكواد التي من الممكن استغلالها ..

والمهم هو أن يتم إكتشاف هذه الأكواد قبل معرفة الهكرز بهم وهذه مهمة المختصين في الأنفرميتك IS ..

أعمل باك آب .. وكن دائماً محطاط وتوقع مالا يخطر في بالك .. في عالم التقنية لايوجد حماية مؤكدة 100% ..

ولكن نسبة نجاحنا في تفادي الأخطار وإصلاحها لن تقل عن 90% ..

وعلينا أن نثق في المختصين بهذا المجال وأن نكون محتاطين ايضاً .. وتذكر أن هذه الأخطاء لاتشكل في يد المخترق الا النسبة البسيطه جداً فلا تقلق فلن تتجاوز 50% .. أي أن إحطياطك سيرفع النسبة المؤوية في صفك ..

وكل مايهمك هو أن أكتشاف هذه الأشياء قد يكون بعيد وغير متوقع .. فأحرص أن يكون 90% الى 95% في يدك .. والباقي اتركه للمختصين ..

غير متصل SAFAD

  • الدعم الفنى
  • *
  • مشاركة: 392
  • الشعبية: +11/-1
  • الجنس: ذكر
  • دمتم في حفظ الرحمن
    • مشاهدة الملف الشخصي
    • أكاديمية صفد سوفت
رد: ثغرة في Aeva-Media-1.1b
« رد #14 في: 02 , يونيو, 2010 - 07:25:51 مسائاً »
يا حبيبي أنا مبرمج و Penetration tester يعني كل هذه الأمور تهمني لإكتساب خبرة
وكلامك صحيح فقط يجب إضافة أن فهمك للمشاكل سيجنب حدوثها معك مرة أخرى
ملاحظة أخرى
الأنفمتك IT
ليس IS :D
دمتم في حفظ الرحمن
دمتم في حفظ الرحمن
Sadaoui "SAFAD" Abderrahim - Lead Developer @ Electron inc