[تم الرد] اكتشاف ثغـره في كليـجـا التطـويريه ياريت يكون ..

لدعم سكربت التحميل كليجا .. kleeja
جرافيك مان
عضو جديد
مشاركات: 18
اشترك في: 14 نوفمبر 2010, 14:24
مكان: مصر
اتصال:

[تم الرد] اكتشاف ثغـره في كليـجـا التطـويريه ياريت يكون ..

مشاركة بواسطة جرافيك مان »

الثغره اكتشفها موظف شركه الاستضافه

وطلب مني حذف الاسكريبت بالكامل لانه من خلاله يتم رفع شيلات
وقد يسبب تهكير الموقع وايضا المواقع الاخرى على نفس السيرفر

والمشكله ان مركز التحميل عليه ملفات مهمه للمواضيع المنتدى ومش هينفع احذفه
انا اغلقت المركز لحين معرفه الحل
فياريت لو في ترقيع او سد ثغرات اكون شاكر لكم

تحياتي
Ra3eeha
عضو جديد
مشاركات: 54
اشترك في: 11 يونيو 2009, 00:39
اتصال:

رد: تم اكتشاف ثغره في كليجا التطويريه ياريت يكون لها ترقيع

مشاركة بواسطة Ra3eeha »

السلام عليكم ..

أخي هل متأكد انت هل جربت ..

معليه اخي كلم صاحب الاستضافة وقوله لا تتهم كليجا بدون معرفتها ..

حتى لو اردت رفع شل وقمت بتغيير الصيغة وايضاً بتشفير الاكواد السكربت راح يقرأ الاكواد تبع الملف ومعرفة محتواه قبل قبولة ..

ارجو ان يعي ما يقول صاحب الاستضافة ..
جرافيك مان
عضو جديد
مشاركات: 18
اشترك في: 14 نوفمبر 2010, 14:24
مكان: مصر
اتصال:

رد: تم اكتشاف ثغره في كليجا التطويريه ياريت يكون لها ترقيع

مشاركة بواسطة جرافيك مان »

وعليكم السلام اخي
التبليغ كان من خلال برنامج الحمايه الخاص بالسيرفر اخي
ولا نتهم كليجا لان المركز فعلا مميز
ولكن الدعم مطلوب ليكون دائما كليجا في المقدمه

ياريت احد المبرمجين للاسكريبت يرد عليا ضروري

تحياتي
saanina
عبدالرحمــــن
مشاركات: 3762
اشترك في: 30 أغسطس 2004, 13:54

رد: تم اكتشاف ثغره في كليجا التطويريه ياريت يكون لها ترقيع

مشاركة بواسطة saanina »

اذا كنت حذفت ملفات .htaccess من مجلدات السكربت فنسبه الحماية تنخفض للنصف .. و اعتقد ان هذا ماقمت به

بالتوفيق
جرافيك مان
عضو جديد
مشاركات: 18
اشترك في: 14 نوفمبر 2010, 14:24
مكان: مصر
اتصال:

رد: تم اكتشاف ثغره في كليجا التطويريه ياريت يكون لها ترقيع

مشاركة بواسطة جرافيك مان »

saanina كتب:اذا كنت حذفت ملفات .htaccess من مجلدات السكربت فنسبه الحماية تنخفض للنصف .. و اعتقد ان هذا ماقمت به

بالتوفيق

طيب اللي عاوز اعرفه هل في ثغره فعلا في الاسكريبت يجب ترقيعها ؟
تحياتي
مؤيد
MoaYeaD
مشاركات: 3267
اشترك في: 19 يوليو 2010, 14:32

رد: [خزعبلات] تم اكتشاف ثغره في كليجا التطويريه ياريت يكون ..

مشاركة بواسطة مؤيد »

viewforum.php?f=37

تصفح وابحث واقرا واستنتج
هل يوجد ام لأ


بالتوفيق
جرافيك مان
عضو جديد
مشاركات: 18
اشترك في: 14 نوفمبر 2010, 14:24
مكان: مصر
اتصال:

رد: [خزعبلات] تم اكتشاف ثغره في كليجا التطويريه ياريت يكون ..

مشاركة بواسطة جرافيك مان »

مؤيد كتب:viewforum.php?f=37

تصفح وابحث واقرا واستنتج
هل يوجد ام لأ


بالتوفيق

جميل الرد ده بجد
اقرا فين بقى ؟
Tar3Q
ابو زياد
مشاركات: 1178
اشترك في: 25 فبراير 2009, 01:09

رد: [خزعبلات] تم اكتشاف ثغره في كليجا التطويريه ياريت يكون ..

مشاركة بواسطة Tar3Q »

هل أنت عميل لدى مودلاير modelayer.com.eg ؟؟
Tar3Q
ابو زياد
مشاركات: 1178
اشترك في: 25 فبراير 2009, 01:09

رد: تم اكتشاف ثغره في كليجا التطويريه ياريت يكون ..

مشاركة بواسطة Tar3Q »

طيب عندما لم تجب على سؤالي ..

قررت ان أفند اتهامك بدقة وابين لك ان موظف الاستظافة وضع الشماعة على سكربت كليجا
ليغطي فشله الذريع في حماية سيرفره وسأثبت لك الآن بالدليل ..

سبب سؤالي هل انت عميل لدى استظافة مود لاير modelayer.com.eg
هو بسبب موضوع سابق تم طرحه في ترايدنت
وكنت أظن أنك نفس العضو حتى اتضح لي العكس

اقرأ هذا الرد والاتهام الصريح بأن كليجا هو سبب الاختراق
http://www.traidnt.net/vb/showpost.php? ... ostcount=8
وقام بوضع هذه الصورة في رده ليثبت كلامه
http://www.aljawariss.net/upload/Folder ... 692_10.jpg

ومن هنا تبادر لذهني السؤال هل انت لدى استظافة مود لاير .!

ولهذا وجب علينا البحث لتحليل الدافع من وراء هذه الاتهامات

من الصورة السابقة http://www.aljawariss.net/upload/Folder ... 692_10.jpg
اخذت يوزر الموقع المخترق alqalpco
اللي حضرة الدكتور محمد حافظ وضحه للعميل
بأن هذا اليوزر وتحديداً مجلد الابلود هو المتسبب الرئيسي بعملية الاختراق
ولم يرد في رد الدكتور أي ذكر لكليجا فقط مركز رفع وبالطبع عميله يستخدم كليجا
وللمعلومية لو كان السيرفر محمي بشكل جيد ويتم فلترة كل العمليات
لما استطاع أقوى هكر ان يخرج من اليوزر الذي فيه

بعد البحث قليلاً في العم قوقل عن اليوزر alqalpco عثرت على هذا الموضوع
http://www.u-hacker.com/vb/t1982.html#post17522
وهذا يا سادة موقع خاص بالهكرز اسمه جامعة الهكرز :mrgreen:
كاتب الموضوع هو مدير الموقع يوضح للأعضاء سبب الاختراق
وسبحان وضع نفس الرد تبع الدكتور محمد حافظ
بنفس الايبي ونفس اليوزر المتسبب باختراق السيرفر بشكل كامل
وتأكدوا بنفسكم طابقوا رقم الايبي اللي وضعه الدكتور محمد حافظ
مع الرد اللي بموقع جامعة الهكر :?:
وعجبي من سكربت يتسبب باختراق شامل للسيرفر

وقد فهمت من الموضوع بأن الاختراق كان شامل للسيرفر
وتم مسح جميع نسخ البيكأب والسبب ذكر بالموضوع على لسان مدير جامعة الهكرز
والسبب أن أحد مواقع عملائنا كان به مركز تحميل ، وأصبح أخطاء بمركز التحميل وصار ما صار !!
ولم يتم حمايته بالشكل المطلوب من صاحب الموقع

-----------
جديد : بعض المعلومات التي حصلنا عليها

آي بي المخترق : 188.53.106.52

مصدر الإختراق : /home/alqalpco/public_html/uploads/ ،، ليس من جامعة الهكر

سوف يتم تزويدكم بجميع المعلومات ان شاء الله

يعني حضرة الدكتور محمد حافظ لا يعرف من أين أتى الاختراق ؟؟
مع ان استظافة مودلاير يتبجحون بقوة الحماية .... الخ .
ورمى الاتهام على سكربت كليجا ليحاول اخفاء فضيحة اختراق السيرفر
وليحاول أن يجد مبرراً لضعف الحماية وطبعاً نفس السبب ذكره لجميع العملاء
وكم احزن عندما أشاهد مثل هذه الاحداث
وكيف اصبح مدراء شركات الاستظافه يستخفون بعقول عملاءهم
وهذا ما حصل صدق العميل مستخدم كليجا بأنه سبب الاختراق
ونشر موضوعه هناك في ترايدنت ليقرأه البقية ويصدقوه


بالطبع هذا الرد كله ليس لك ولكن أنا لا املك عضوية في موقع ترايدنت
لهذا قررت أن اضعه هنا عسى أن ينقله من يملك عضوية بترايدنت للرد على صاحب الاتهام
http://www.traidnt.net/vb/showpost.php? ... ostcount=8

=======================================

الحين نجي لموضوعك اخونا جرافيك مان

من خلال ملفك الشخصي في مفيد يتضح بأن موقعك هو http://www.swishschool.com/up
ورقم ip السيرفر هو 173.236.53.210

على طول دون أن أحاول أن اعرف شركة الاستظافه الخاصة بك
توجهت لمحرك البحث bing.com وبحثت عن المواقع المتواجدة على سيرفرك
انظر الرابط http://www.bing.com/search?q=ip%3A173.2 ... E&filt=all
ثم انظر لهذا الرابط بعد اضافة كلمة hacked
http://www.bing.com/search?q=ip%3A173.2 ... E&filt=all
هل رأيت الآن ان السيرفر غير محمي وتم اختراقه سابقاً حتى اصبح مرتعاً لأشبال الهكرز
ولازالت بعض المواقع مخترقة حتى الآن
الرابط http://karimabdo.com
الرابط http://www.enbaa.com
مدير السيرفر نايم في العسل وببساطة
اذا كان الهكر يستطيع التنقل في يوزرات السيرفر
فوصوله لموقعك اسهل من شرب المويه

طبعاً بما أنك قلت أن مكتشف ثغرة كليجا هو موظف شركة الاستظافة
ولأن العرب لا يحبون العمل الجماعي لذا يصبح هو صاحب الاستظافة
لذا قررت أن اعرف من هو وهذه بياناته

الاستظافة هي http://www.arabtoshop.com
إسم الشركة : عرب تو شوب
نوع الخادم: Dedicated servers
صاحب الشركة : عمر احمد
خدمات الشركة : إستضافة مواقع | حجز نطاقات | الريسلرات | تأجير سيرفرات | سيرفرات vps | إداره وحماية السيرفرات | دعم وتطوير وتصميم
مقر الشركة : 6 شارع الحريه- عمارات الجامعه - المنيا -جمهوريه مصر العربيه
الوظيفة : مطور مواقع ومبرمج php
هاتف الشركة : من داخل مصر 0105035218
او من خارج مصر 0020105035218
بريد الشركه : supportarabtoshop.com
الدعم الفني: supportarabtoshop.com
روابط الشركة :arabtoshop.com
http://www.traidnt.net/vb/member.php?u=49039

وبما أن الاخ صاحب الاستظافة يعمل في الاستظافة وحجز النطاقات
وإدارة وحماية السيرفر ودعم وتطوير وتصميم
لم يبقى شيء من المجالات الا وذكر انه له نشاط فيه
لا يوجد تخصص وهذا شغل العرب العمل بكل شيء
وبالنهاية يخرج العمل سيء التنفيذ بكل الجوانب
المهم ان صاحب الاستظافة ذكر في ملفه الشخصي بترايدنت أنه مبرمج php
يتبادر لذهني سؤال هل قام بفحص كليجا واكتشف الثغرة ؟؟؟؟

حقيقة لا أظن انه حتى حاول أن يقرأ الكود البرمجي
والحقيقة هي أن الموظف يرمي بفشله على الآخرين
ومؤكد أنه لا يعرف كيف يحمي سيرفراته

وهذا اثبات فقد تم تلقينه درساً قبل شهرين بترويت احد سيرفراته بشكل كامل
الرابط http://defaced.zone-h.net/defaced/2010/ ... ashat.net/

لذلك لم استغرب ان يلقي بالاتهام على كليجا ,,
وهي محاولة يائسة لبقاء عملائه واستخفاف لا احبه بعقول العملاء
والسبب الرئيسي في كذبه هو كي لا يعرف عملائه
بأنهم في خطر اذا استمروا في استظافته

وانظر هنا العرض الذي قدمه لحماية موقع أحد اعضاء الويب العربي
http://www.arabwebtalk.com/showpost.php ... ostcount=7
الرجال خبير بالحماية مع أن إدارة الويب العربي اوقفت عضويته وأكيد السبب قوي

وهنا يطلب الدعم من اعضاء ترايدنت !!!!
ويوضح لنا سؤاله حجم معرفته http://www.traidnt.net/vb/showpost.php? ... ostcount=1

لذلك أجزم لك أنه لا يوجد اي ثغرة في كليجا حتى الآن
وكل ما في الأمر أن الموظف قرأ هذا الرد وبغباء صدقه http://www.traidnt.net/vb/showpost.php? ... ostcount=8
وبنى اتهامه لسكربت كليجا على هذا الاساس
وهذا ديدن الفاشلين عندما لا يعرفون من أين تم اختراقهم ..
وكان الأولى به أن يعرف السكربتات القوية لكي يقدم النصائح لعملائه


اتمنى من اخي جرافيك مان
أن ترسل ردي هذا لمن أخبرك بثغرة كليجا المزعومة
وصدقني أنه سيجد مخرجاً لنفسه ولا يعترف بكذبه
وان كنت مخطأ بأي معلومة توصلت لها
ثق انني سأعتذر لمن يستحق برحابة صدر ..
Nicy
عضو جديد
مشاركات: 76
اشترك في: 06 مارس 2009, 10:02

رد: [خزعبلات] تم اكتشاف ثغـره في كليجـا التطويريه ياريت يكون ..

مشاركة بواسطة Nicy »

أيه الحلاوة دي يا عبادي ,,

رد ولا احلى شامل بسيط لاهم النقاط ...

بالمختصر لا يوجد اي ثغرة بكليجا ابدا لهذه اللحظة !
تعليقا ع رد sanina بخصوص لو حذفت ملف الهاكس تنخفض الحماية للنص اقول بهاكس والا بدون الحماية بتبقى بيرفكت ,,

ولك وحشة يا دوب ,,,
أضف رد جديد