.
.الثغره اكتشفها موظف شركه الاستضافه
وطلب مني حذف الاسكريبت بالكامل لانه من خلاله يتم رفع شيلات
وقد يسبب تهكير الموقع وايضا المواقع الاخرى على نفس السيرفر
والمشكله ان مركز التحميل عليه ملفات مهمه للمواضيع المنتدى ومش هينفع احذفه
انا اغلقت المركز لحين معرفه الحل
فياريت لو في ترقيع او سد ثغرات اكون شاكر لكم
تحياتي
[تم الرد] اكتشاف ثغـره في كليـجـا التطـويريه ياريت يكون ..
-
جرافيك مان
- عضو جديد
- مشاركات: 18
- اشترك في: 14 نوفمبر 2010, 14:24
- مكان: مصر
- اتصال:
رد: تم اكتشاف ثغره في كليجا التطويريه ياريت يكون لها ترقيع
السلام عليكم ..
أخي هل متأكد انت هل جربت ..
معليه اخي كلم صاحب الاستضافة وقوله لا تتهم كليجا بدون معرفتها ..
حتى لو اردت رفع شل وقمت بتغيير الصيغة وايضاً بتشفير الاكواد السكربت راح يقرأ الاكواد تبع الملف ومعرفة محتواه قبل قبولة ..
ارجو ان يعي ما يقول صاحب الاستضافة ..
أخي هل متأكد انت هل جربت ..
معليه اخي كلم صاحب الاستضافة وقوله لا تتهم كليجا بدون معرفتها ..
حتى لو اردت رفع شل وقمت بتغيير الصيغة وايضاً بتشفير الاكواد السكربت راح يقرأ الاكواد تبع الملف ومعرفة محتواه قبل قبولة ..
ارجو ان يعي ما يقول صاحب الاستضافة ..
-
جرافيك مان
- عضو جديد
- مشاركات: 18
- اشترك في: 14 نوفمبر 2010, 14:24
- مكان: مصر
- اتصال:
رد: تم اكتشاف ثغره في كليجا التطويريه ياريت يكون لها ترقيع
وعليكم السلام اخي
التبليغ كان من خلال برنامج الحمايه الخاص بالسيرفر اخي
ولا نتهم كليجا لان المركز فعلا مميز
ولكن الدعم مطلوب ليكون دائما كليجا في المقدمه
ياريت احد المبرمجين للاسكريبت يرد عليا ضروري
تحياتي
التبليغ كان من خلال برنامج الحمايه الخاص بالسيرفر اخي
ولا نتهم كليجا لان المركز فعلا مميز
ولكن الدعم مطلوب ليكون دائما كليجا في المقدمه
ياريت احد المبرمجين للاسكريبت يرد عليا ضروري
تحياتي
رد: تم اكتشاف ثغره في كليجا التطويريه ياريت يكون لها ترقيع
اذا كنت حذفت ملفات .htaccess من مجلدات السكربت فنسبه الحماية تنخفض للنصف .. و اعتقد ان هذا ماقمت به
بالتوفيق
بالتوفيق
-
جرافيك مان
- عضو جديد
- مشاركات: 18
- اشترك في: 14 نوفمبر 2010, 14:24
- مكان: مصر
- اتصال:
رد: تم اكتشاف ثغره في كليجا التطويريه ياريت يكون لها ترقيع
saanina كتب:اذا كنت حذفت ملفات .htaccess من مجلدات السكربت فنسبه الحماية تنخفض للنصف .. و اعتقد ان هذا ماقمت به
بالتوفيق
طيب اللي عاوز اعرفه هل في ثغره فعلا في الاسكريبت يجب ترقيعها ؟
تحياتي
-
جرافيك مان
- عضو جديد
- مشاركات: 18
- اشترك في: 14 نوفمبر 2010, 14:24
- مكان: مصر
- اتصال:
رد: [خزعبلات] تم اكتشاف ثغره في كليجا التطويريه ياريت يكون ..
جميل الرد ده بجد
اقرا فين بقى ؟
رد: [خزعبلات] تم اكتشاف ثغره في كليجا التطويريه ياريت يكون ..
هل أنت عميل لدى مودلاير modelayer.com.eg ؟؟
رد: تم اكتشاف ثغره في كليجا التطويريه ياريت يكون ..
طيب عندما لم تجب على سؤالي ..
قررت ان أفند اتهامك بدقة وابين لك ان موظف الاستظافة وضع الشماعة على سكربت كليجا
ليغطي فشله الذريع في حماية سيرفره وسأثبت لك الآن بالدليل ..
سبب سؤالي هل انت عميل لدى استظافة مود لاير modelayer.com.eg
هو بسبب موضوع سابق تم طرحه في ترايدنت
وكنت أظن أنك نفس العضو حتى اتضح لي العكس
اقرأ هذا الرد والاتهام الصريح بأن كليجا هو سبب الاختراق
http://www.traidnt.net/vb/showpost.php? ... ostcount=8
وقام بوضع هذه الصورة في رده ليثبت كلامه
http://www.aljawariss.net/upload/Folder ... 692_10.jpg
ومن هنا تبادر لذهني السؤال هل انت لدى استظافة مود لاير .!
ولهذا وجب علينا البحث لتحليل الدافع من وراء هذه الاتهامات
من الصورة السابقة http://www.aljawariss.net/upload/Folder ... 692_10.jpg
اخذت يوزر الموقع المخترق alqalpco
اللي حضرة الدكتور محمد حافظ وضحه للعميل
بأن هذا اليوزر وتحديداً مجلد الابلود هو المتسبب الرئيسي بعملية الاختراق
ولم يرد في رد الدكتور أي ذكر لكليجا فقط مركز رفع وبالطبع عميله يستخدم كليجا
وللمعلومية لو كان السيرفر محمي بشكل جيد ويتم فلترة كل العمليات
لما استطاع أقوى هكر ان يخرج من اليوزر الذي فيه
بعد البحث قليلاً في العم قوقل عن اليوزر alqalpco عثرت على هذا الموضوع
http://www.u-hacker.com/vb/t1982.html#post17522
وهذا يا سادة موقع خاص بالهكرز اسمه جامعة الهكرز
كاتب الموضوع هو مدير الموقع يوضح للأعضاء سبب الاختراق
وسبحان وضع نفس الرد تبع الدكتور محمد حافظ
بنفس الايبي ونفس اليوزر المتسبب باختراق السيرفر بشكل كامل
وتأكدوا بنفسكم طابقوا رقم الايبي اللي وضعه الدكتور محمد حافظ
مع الرد اللي بموقع جامعة الهكر
وعجبي من سكربت يتسبب باختراق شامل للسيرفر
وقد فهمت من الموضوع بأن الاختراق كان شامل للسيرفر
وتم مسح جميع نسخ البيكأب والسبب ذكر بالموضوع على لسان مدير جامعة الهكرز
مع ان استظافة مودلاير يتبجحون بقوة الحماية .... الخ .
ورمى الاتهام على سكربت كليجا ليحاول اخفاء فضيحة اختراق السيرفر
وليحاول أن يجد مبرراً لضعف الحماية وطبعاً نفس السبب ذكره لجميع العملاء
وكم احزن عندما أشاهد مثل هذه الاحداث
وكيف اصبح مدراء شركات الاستظافه يستخفون بعقول عملاءهم
وهذا ما حصل صدق العميل مستخدم كليجا بأنه سبب الاختراق
ونشر موضوعه هناك في ترايدنت ليقرأه البقية ويصدقوه
بالطبع هذا الرد كله ليس لك ولكن أنا لا املك عضوية في موقع ترايدنت
لهذا قررت أن اضعه هنا عسى أن ينقله من يملك عضوية بترايدنت للرد على صاحب الاتهام
http://www.traidnt.net/vb/showpost.php? ... ostcount=8
=======================================
الحين نجي لموضوعك اخونا جرافيك مان
من خلال ملفك الشخصي في مفيد يتضح بأن موقعك هو http://www.swishschool.com/up
ورقم ip السيرفر هو 173.236.53.210
على طول دون أن أحاول أن اعرف شركة الاستظافه الخاصة بك
توجهت لمحرك البحث bing.com وبحثت عن المواقع المتواجدة على سيرفرك
انظر الرابط http://www.bing.com/search?q=ip%3A173.2 ... E&filt=all
ثم انظر لهذا الرابط بعد اضافة كلمة hacked
http://www.bing.com/search?q=ip%3A173.2 ... E&filt=all
هل رأيت الآن ان السيرفر غير محمي وتم اختراقه سابقاً حتى اصبح مرتعاً لأشبال الهكرز
ولازالت بعض المواقع مخترقة حتى الآن
الرابط http://karimabdo.com
الرابط http://www.enbaa.com
مدير السيرفر نايم في العسل وببساطة
اذا كان الهكر يستطيع التنقل في يوزرات السيرفر
فوصوله لموقعك اسهل من شرب المويه
طبعاً بما أنك قلت أن مكتشف ثغرة كليجا هو موظف شركة الاستظافة
ولأن العرب لا يحبون العمل الجماعي لذا يصبح هو صاحب الاستظافة
لذا قررت أن اعرف من هو وهذه بياناته
الاستظافة هي http://www.arabtoshop.com
وبما أن الاخ صاحب الاستظافة يعمل في الاستظافة وحجز النطاقات
وإدارة وحماية السيرفر ودعم وتطوير وتصميم
لم يبقى شيء من المجالات الا وذكر انه له نشاط فيه
لا يوجد تخصص وهذا شغل العرب العمل بكل شيء
وبالنهاية يخرج العمل سيء التنفيذ بكل الجوانب
المهم ان صاحب الاستظافة ذكر في ملفه الشخصي بترايدنت أنه مبرمج php
يتبادر لذهني سؤال هل قام بفحص كليجا واكتشف الثغرة ؟؟؟؟
حقيقة لا أظن انه حتى حاول أن يقرأ الكود البرمجي
والحقيقة هي أن الموظف يرمي بفشله على الآخرين
ومؤكد أنه لا يعرف كيف يحمي سيرفراته
وهذا اثبات فقد تم تلقينه درساً قبل شهرين بترويت احد سيرفراته بشكل كامل
الرابط http://defaced.zone-h.net/defaced/2010/ ... ashat.net/
لذلك لم استغرب ان يلقي بالاتهام على كليجا ,,
وهي محاولة يائسة لبقاء عملائه واستخفاف لا احبه بعقول العملاء
والسبب الرئيسي في كذبه هو كي لا يعرف عملائه
بأنهم في خطر اذا استمروا في استظافته
وانظر هنا العرض الذي قدمه لحماية موقع أحد اعضاء الويب العربي
http://www.arabwebtalk.com/showpost.php ... ostcount=7
الرجال خبير بالحماية مع أن إدارة الويب العربي اوقفت عضويته وأكيد السبب قوي
وهنا يطلب الدعم من اعضاء ترايدنت !!!!
ويوضح لنا سؤاله حجم معرفته http://www.traidnt.net/vb/showpost.php? ... ostcount=1
لذلك أجزم لك أنه لا يوجد اي ثغرة في كليجا حتى الآن
وكل ما في الأمر أن الموظف قرأ هذا الرد وبغباء صدقه http://www.traidnt.net/vb/showpost.php? ... ostcount=8
وبنى اتهامه لسكربت كليجا على هذا الاساس
وهذا ديدن الفاشلين عندما لا يعرفون من أين تم اختراقهم ..
وكان الأولى به أن يعرف السكربتات القوية لكي يقدم النصائح لعملائه
اتمنى من اخي جرافيك مان
أن ترسل ردي هذا لمن أخبرك بثغرة كليجا المزعومة
وصدقني أنه سيجد مخرجاً لنفسه ولا يعترف بكذبه
وان كنت مخطأ بأي معلومة توصلت لها
ثق انني سأعتذر لمن يستحق برحابة صدر ..
قررت ان أفند اتهامك بدقة وابين لك ان موظف الاستظافة وضع الشماعة على سكربت كليجا
ليغطي فشله الذريع في حماية سيرفره وسأثبت لك الآن بالدليل ..
سبب سؤالي هل انت عميل لدى استظافة مود لاير modelayer.com.eg
هو بسبب موضوع سابق تم طرحه في ترايدنت
وكنت أظن أنك نفس العضو حتى اتضح لي العكس
اقرأ هذا الرد والاتهام الصريح بأن كليجا هو سبب الاختراق
http://www.traidnt.net/vb/showpost.php? ... ostcount=8
وقام بوضع هذه الصورة في رده ليثبت كلامه
http://www.aljawariss.net/upload/Folder ... 692_10.jpg
ومن هنا تبادر لذهني السؤال هل انت لدى استظافة مود لاير .!
ولهذا وجب علينا البحث لتحليل الدافع من وراء هذه الاتهامات
من الصورة السابقة http://www.aljawariss.net/upload/Folder ... 692_10.jpg
اخذت يوزر الموقع المخترق alqalpco
اللي حضرة الدكتور محمد حافظ وضحه للعميل
بأن هذا اليوزر وتحديداً مجلد الابلود هو المتسبب الرئيسي بعملية الاختراق
ولم يرد في رد الدكتور أي ذكر لكليجا فقط مركز رفع وبالطبع عميله يستخدم كليجا
وللمعلومية لو كان السيرفر محمي بشكل جيد ويتم فلترة كل العمليات
لما استطاع أقوى هكر ان يخرج من اليوزر الذي فيه
بعد البحث قليلاً في العم قوقل عن اليوزر alqalpco عثرت على هذا الموضوع
http://www.u-hacker.com/vb/t1982.html#post17522
وهذا يا سادة موقع خاص بالهكرز اسمه جامعة الهكرز
كاتب الموضوع هو مدير الموقع يوضح للأعضاء سبب الاختراق
وسبحان وضع نفس الرد تبع الدكتور محمد حافظ
بنفس الايبي ونفس اليوزر المتسبب باختراق السيرفر بشكل كامل
وتأكدوا بنفسكم طابقوا رقم الايبي اللي وضعه الدكتور محمد حافظ
مع الرد اللي بموقع جامعة الهكر
وعجبي من سكربت يتسبب باختراق شامل للسيرفر
وقد فهمت من الموضوع بأن الاختراق كان شامل للسيرفر
وتم مسح جميع نسخ البيكأب والسبب ذكر بالموضوع على لسان مدير جامعة الهكرز
يعني حضرة الدكتور محمد حافظ لا يعرف من أين أتى الاختراق ؟؟والسبب أن أحد مواقع عملائنا كان به مركز تحميل ، وأصبح أخطاء بمركز التحميل وصار ما صار !!
ولم يتم حمايته بالشكل المطلوب من صاحب الموقع
-----------
جديد : بعض المعلومات التي حصلنا عليها
آي بي المخترق : 188.53.106.52
مصدر الإختراق : /home/alqalpco/public_html/uploads/ ،، ليس من جامعة الهكر
سوف يتم تزويدكم بجميع المعلومات ان شاء الله
مع ان استظافة مودلاير يتبجحون بقوة الحماية .... الخ .
ورمى الاتهام على سكربت كليجا ليحاول اخفاء فضيحة اختراق السيرفر
وليحاول أن يجد مبرراً لضعف الحماية وطبعاً نفس السبب ذكره لجميع العملاء
وكم احزن عندما أشاهد مثل هذه الاحداث
وكيف اصبح مدراء شركات الاستظافه يستخفون بعقول عملاءهم
وهذا ما حصل صدق العميل مستخدم كليجا بأنه سبب الاختراق
ونشر موضوعه هناك في ترايدنت ليقرأه البقية ويصدقوه
بالطبع هذا الرد كله ليس لك ولكن أنا لا املك عضوية في موقع ترايدنت
لهذا قررت أن اضعه هنا عسى أن ينقله من يملك عضوية بترايدنت للرد على صاحب الاتهام
http://www.traidnt.net/vb/showpost.php? ... ostcount=8
=======================================
الحين نجي لموضوعك اخونا جرافيك مان
من خلال ملفك الشخصي في مفيد يتضح بأن موقعك هو http://www.swishschool.com/up
ورقم ip السيرفر هو 173.236.53.210
على طول دون أن أحاول أن اعرف شركة الاستظافه الخاصة بك
توجهت لمحرك البحث bing.com وبحثت عن المواقع المتواجدة على سيرفرك
انظر الرابط http://www.bing.com/search?q=ip%3A173.2 ... E&filt=all
ثم انظر لهذا الرابط بعد اضافة كلمة hacked
http://www.bing.com/search?q=ip%3A173.2 ... E&filt=all
هل رأيت الآن ان السيرفر غير محمي وتم اختراقه سابقاً حتى اصبح مرتعاً لأشبال الهكرز
ولازالت بعض المواقع مخترقة حتى الآن
الرابط http://karimabdo.com
الرابط http://www.enbaa.com
مدير السيرفر نايم في العسل وببساطة
اذا كان الهكر يستطيع التنقل في يوزرات السيرفر
فوصوله لموقعك اسهل من شرب المويه
طبعاً بما أنك قلت أن مكتشف ثغرة كليجا هو موظف شركة الاستظافة
ولأن العرب لا يحبون العمل الجماعي لذا يصبح هو صاحب الاستظافة
لذا قررت أن اعرف من هو وهذه بياناته
الاستظافة هي http://www.arabtoshop.com
http://www.traidnt.net/vb/member.php?u=49039إسم الشركة : عرب تو شوب
نوع الخادم: Dedicated servers
صاحب الشركة : عمر احمد
خدمات الشركة : إستضافة مواقع | حجز نطاقات | الريسلرات | تأجير سيرفرات | سيرفرات vps | إداره وحماية السيرفرات | دعم وتطوير وتصميم
مقر الشركة : 6 شارع الحريه- عمارات الجامعه - المنيا -جمهوريه مصر العربيه
الوظيفة : مطور مواقع ومبرمج php
هاتف الشركة : من داخل مصر 0105035218
او من خارج مصر 0020105035218
بريد الشركه : supportarabtoshop.com
الدعم الفني: supportarabtoshop.com
روابط الشركة :arabtoshop.com
وبما أن الاخ صاحب الاستظافة يعمل في الاستظافة وحجز النطاقات
وإدارة وحماية السيرفر ودعم وتطوير وتصميم
لم يبقى شيء من المجالات الا وذكر انه له نشاط فيه
لا يوجد تخصص وهذا شغل العرب العمل بكل شيء
وبالنهاية يخرج العمل سيء التنفيذ بكل الجوانب
المهم ان صاحب الاستظافة ذكر في ملفه الشخصي بترايدنت أنه مبرمج php
يتبادر لذهني سؤال هل قام بفحص كليجا واكتشف الثغرة ؟؟؟؟
حقيقة لا أظن انه حتى حاول أن يقرأ الكود البرمجي
والحقيقة هي أن الموظف يرمي بفشله على الآخرين
ومؤكد أنه لا يعرف كيف يحمي سيرفراته
وهذا اثبات فقد تم تلقينه درساً قبل شهرين بترويت احد سيرفراته بشكل كامل
الرابط http://defaced.zone-h.net/defaced/2010/ ... ashat.net/
لذلك لم استغرب ان يلقي بالاتهام على كليجا ,,
وهي محاولة يائسة لبقاء عملائه واستخفاف لا احبه بعقول العملاء
والسبب الرئيسي في كذبه هو كي لا يعرف عملائه
بأنهم في خطر اذا استمروا في استظافته
وانظر هنا العرض الذي قدمه لحماية موقع أحد اعضاء الويب العربي
http://www.arabwebtalk.com/showpost.php ... ostcount=7
الرجال خبير بالحماية مع أن إدارة الويب العربي اوقفت عضويته وأكيد السبب قوي
وهنا يطلب الدعم من اعضاء ترايدنت !!!!
ويوضح لنا سؤاله حجم معرفته http://www.traidnt.net/vb/showpost.php? ... ostcount=1
لذلك أجزم لك أنه لا يوجد اي ثغرة في كليجا حتى الآن
وكل ما في الأمر أن الموظف قرأ هذا الرد وبغباء صدقه http://www.traidnt.net/vb/showpost.php? ... ostcount=8
وبنى اتهامه لسكربت كليجا على هذا الاساس
وهذا ديدن الفاشلين عندما لا يعرفون من أين تم اختراقهم ..
وكان الأولى به أن يعرف السكربتات القوية لكي يقدم النصائح لعملائه
اتمنى من اخي جرافيك مان
أن ترسل ردي هذا لمن أخبرك بثغرة كليجا المزعومة
وصدقني أنه سيجد مخرجاً لنفسه ولا يعترف بكذبه
وان كنت مخطأ بأي معلومة توصلت لها
ثق انني سأعتذر لمن يستحق برحابة صدر ..
رد: [خزعبلات] تم اكتشاف ثغـره في كليجـا التطويريه ياريت يكون ..
أيه الحلاوة دي يا عبادي ,,
رد ولا احلى شامل بسيط لاهم النقاط ...
بالمختصر لا يوجد اي ثغرة بكليجا ابدا لهذه اللحظة !
تعليقا ع رد sanina بخصوص لو حذفت ملف الهاكس تنخفض الحماية للنص اقول بهاكس والا بدون الحماية بتبقى بيرفكت ,,
ولك وحشة يا دوب ,,,
رد ولا احلى شامل بسيط لاهم النقاط ...
بالمختصر لا يوجد اي ثغرة بكليجا ابدا لهذه اللحظة !
تعليقا ع رد sanina بخصوص لو حذفت ملف الهاكس تنخفض الحماية للنص اقول بهاكس والا بدون الحماية بتبقى بيرفكت ,,
ولك وحشة يا دوب ,,,