Smf عربى
منتديات الإدارة => قسم المشاكل و الإقتراحات => الموضوع حرر بواسطة: داعم مواقع في 26 , مايو, 2010 - 07:06:44 صباحاً
-
مرحباً،،
هنالك ثغرة موجودة في تطبيق Aeva-Media-1.1b وهذه الثغرة تمكن المخترق من الوصول الى الملفات الموجودة على الأستضافة والتغير او العبث بها .. ويتمكن من الوصول لجميع ملفات smf المثبت كما يستطيع الحصول على بيانات ملف setting الذي يحوي بيانات قاعدة البيانات ..
وقد وجدت الكثير من المواقع تستخدم هذا التطبيق الرائع، وكذلك موقعكم ..
وهذا يشكل خطورة بالغة على الموقع ..
تحياتي
-
جزاك الله كل خير تم إلغاء تثبيته
برجاء الابلاغ عن الثغرة هنا :
http://smf-media.com/ (http://smf-media.com/)
-
جزاك الله كل خير تم إلغاء تثبيته
برجاء الابلاغ عن الثغرة هنا :
http://smf-media.com/ (http://smf-media.com/)
هذا الموقع التسجيل فيه غير مفعل ولا استطيع الإبلاغ
سأجرب الأبلاغ من خلال
http://custom.simplemachines.org/mods/index.php?mod=977 (http://custom.simplemachines.org/mods/index.php?mod=977)
-
راسل صاحب المود على الخاص
-
أليس هذا الموقع هو مبرمج تطبيق Aeva Media؟
http://aeva.noisen.com
-
كان هناك مودين لنفس المبرمجين
و قد تم دمج المودين فى مود واحد
-
راسلته،
على الخاص وبينت له المشكلة
-
جيد , جزاك الله كل خير
-
لايمكنك إستخدام مود اتصل بنا عندما تستخدم Aeva-Media-1.1b
لأن في هذه الحالة ستصبح لديك مشكلة مع هذين المودين فهم يتعارضان ويتسبب في نشوء ثغرة يمكن استغلالها من خلال الهكرز
-
أها
إذاً إذا استخدمت Aeva-Media-1.1b و لم اقوم بإستخدام مود إتصل بنا , فلن يسبب هذا خطر؟؟
-
من فضلك أخي
حدد لنا نوع الثغرة
و الملفات المعنية بإذن الله
ليتم ترقيعها في أقرب وقت
دمتم في حفظ الرحمن
-
تم تحديث Aeva-Media وإصلاح الثغرة في الأصدار الجديد Aeva-Media 1.2
http://custom.simplemachines.org/mods/index.php?mod=977
عندما أخبرت مبرمج المود في البداية قال لي تأكد أنه لاتوجد إضافة تتعارض معها ..
وعندما بحثت وجدت ملفات مود اتصل بنا تتعارض مع مود Aeva-Media
ولكني لم أزال غير واثق من أن هذا هو السبب، وصاحب المود لم يقبل مداخلتي بخصوص وجود ثغرة .. وكان في ردوده واثق ان لاتوجد ثغرة وانه قد فحصها سطر سطر.
ألا انه راجع المود ووجدها وقام بترقيعها في الأصدار 1.2 ..
تحياتي،،
أها
إذاً إذا استخدمت Aeva-Media-1.1b و لم اقوم بإستخدام مود إتصل بنا , فلن يسبب هذا خطر؟؟
islam2hamy
انا قلت هذا ولست متأكد، فما أخبرني به مبرمج المود انني افحص انه لاتوجد إضافة اخرى تتعارض معها .. ولكني وجدت انه بالفعل هنالك تعارض بين مود اتصل بنا و مود Aeva-Media
ولكن الآن بفضل الجهود ومراجعته للمود تم إصلاح الثغرة الموجودة ..
من فضلك أخي
حدد لنا نوع الثغرة
و الملفات المعنية بإذن الله
ليتم ترقيعها في أقرب وقت
دمتم في حفظ الرحمن
SAFAD
تم ترقيع الثغرة وكل شيء الآن على مايرام ..
-
لكن يا حبيبي لو نعلم نوع الثغرة و الكود الموجود فيه الخطأ يجنبنا الحوادث
-
معرفتنا بالكود لن يفيدنا شيء ولن يجنبك المخاطر هنالك الكثير من الأكواد التي من الممكن استغلالها ..
والمهم هو أن يتم إكتشاف هذه الأكواد قبل معرفة الهكرز بهم وهذه مهمة المختصين في الأنفرميتك IS ..
أعمل باك آب .. وكن دائماً محطاط وتوقع مالا يخطر في بالك .. في عالم التقنية لايوجد حماية مؤكدة 100% ..
ولكن نسبة نجاحنا في تفادي الأخطار وإصلاحها لن تقل عن 90% ..
وعلينا أن نثق في المختصين بهذا المجال وأن نكون محتاطين ايضاً .. وتذكر أن هذه الأخطاء لاتشكل في يد المخترق الا النسبة البسيطه جداً فلا تقلق فلن تتجاوز 50% .. أي أن إحطياطك سيرفع النسبة المؤوية في صفك ..
وكل مايهمك هو أن أكتشاف هذه الأشياء قد يكون بعيد وغير متوقع .. فأحرص أن يكون 90% الى 95% في يدك .. والباقي اتركه للمختصين ..
-
يا حبيبي أنا مبرمج و Penetration tester يعني كل هذه الأمور تهمني لإكتساب خبرة
وكلامك صحيح فقط يجب إضافة أن فهمك للمشاكل سيجنب حدوثها معك مرة أخرى
ملاحظة أخرى
الأنفمتك IT
ليس IS :D
دمتم في حفظ الرحمن
-
يا حبيبي أنا مبرمج و Penetration tester يعني كل هذه الأمور تهمني لإكتساب خبرة
وكلامك صحيح فقط يجب إضافة أن فهمك للمشاكل سيجنب حدوثها معك مرة أخرى
ملاحظة أخرى
الأنفمتك IT
ليس IS :D
دمتم في حفظ الرحمن
بما انك مبرمج عليك ان تتعب بنفسك لكتشاف هذه الأخطاء التي يمكن إستغلالها ..
ولذا انا لا أحب الكشف عنها لأسبابي الخاصة وانا لا أقصد IT فالأيتي لايتعلق بما يخص الحماية بشكل إساسي ..
انا أقصد IS الذي هو Information Systems .. أنظمة المعلومات ..
فهم المختصين بفحص الأنظمة وآمانها بمختلف تقنياتها .. لذلك فؤلاء يعدون خبراء IS
فعملهم مختلف عن الأيتي ولكنه قريب بعض الشيء منه ..
انا في الحقيقة تواجدت على الأنترنت منذ سنتين فقط .. لكني كنت ولازلت خلال هذه الفترة أن امتلك قدر هائل من المعرفة في هذا المجال ..
خريج جامعي بتقنية المعلومات .. إضافة لأنظمة المعلومات .. أمتلك إستضافة وأعمل حر ..
ولهذا انا هنا، ولم اكتسب المعرفة والعلم من أشخاص، بل انا كنت ولازلت أعمل بطاقاتي وإمكانياتي لأطور ذاتي ..
ولا اعتقد انها صعبة .. بل بالعكس ولكن اعتقد إنها كلها تعتمد على الخبرة إضافة لقوة الملاحظة والإستنتاج ..
فلا تتوقع مني أي كلمة أخرى لأني لن اعطيك سطر واحد أو سطرين برمجيين .. لتستفيذ منهم
بل سأعطيك هذه النصائح التي ستساعدك أكثر وأكثر في التصول للمزيد من المهارات والخبرات ..
تحياتي،،
-
سؤال :
لم تعيد صنع العجلة طالما تستطيع تطويرها ؟
-
السؤال نفسه ليس له جواب محدد
يجب على كل إنسان أن تكون له فلسفتة الخاصة، فأنا أحب أن أترك للحياة معنى فلسفي من منظوري وأترك علماً نافعاً من بعدي ..
عندما يسأل هكذا سؤال .. فالجواب .. لا يجب ان تهدر وقتك في معرفة أشياء لاطائل منها ..
كل ماعليك فعله هو أن تتأمل حولك .. وتعيش حياتك لتتمتع بها .. لأن لايوجد معنى للحياة فصنع المعنى بنفسك ..
لاتبقى تنظر الى الأشياء في عالم التقنية بمفاهيمك فيها .. لأن طرقها التي تبحث عنها غير موجودة فلن تصل لهدفك طالما تحاول أن تبحث عن طريق لاوجودة له وبالتالي لن يوصلك لهدفك ..
قدم عقلك على إساس دراستك .. ولا تقدمة على إساس طرق تفيدك بشيء ولا تفيدك بأخرى ..
أستفد من عبقرية الآخرين ولا تطلب المزيد منهم .. تعلم أن لا تسأل كثيراً بل حاول أن تفهم فهذا نصف العبقرية ..
كثرة أسألتك وأن كنت لاتفهمها فهي تظهرك كشخص يكتسب علوم الآخرين دون محاولته للوصول لمثل مايملكون..
وتفقد ثقة الآخرين بك لأنك لم تعطي نفسك الثقة بها ..
-
في NAT geo
يقولون في إعلان لهم لحوادث الطائرات
إن كنت من من لا يحبون مشاهدة هذا فتذكر أنه كل تحقيق بسيط يجنب تكرار المشكلة معك