استخدم كليجا النسخه rc6 وتم اختراق موقعي ؟؟

[az7rb]

السلام عليكّم ورحمة الله وبركاته

كيف حالكم عساكم بخير ؟!!

ندخل بالموضوع أخواني حصل أختراق بمركز التحميل

وموقعي على سيرفر خاص من توب لاين و جهازي لم يخترق وأنا أجزم بان سكربت كليجا قوي ولكن لا أعلم كيف حصل ذالك علماً بان الارقام السريه صعبه تتكون من أرقام واحرف وهذا لكي لايمكن التخمين على باسورد الادارة
ومع هذا تم الاخترق
وتم رفع شل بصفحه أحصائيات الموقع وتم رفع سكربت المجرم الحاقن لقواعد البيانات بـ بصفحه شروط الخدمه وتم رفع سكربت الاتصال بالقواعد بملف جديد أسمه fp المخترق وضعه بملف الابلودس !
مع العلم بان ملفات الاستايل لا تحمل تصريح 777 !
ولم يتم تعليق أندكس على مركز التحميل وانماً على المنتدى
ولكن لا أعلم كيف حصل هذا
والان أخوتي مشكلتي كـ التالي :
عند الدخول على أي صورة كـ مثال

كود: تحديد الكل

http://localhost/t/do.php?img=1791

تضهر هذه المشكلة

كود: تحديد الكل

Kleeja error :

[ ---- ]

Error - can not open file.

Visit Kleeja Website for more details. 

نجي لملف : uploads

بداخل الملف هذه الملفات : files and images and thumbs

ملفات الصور القديمه بملف images وروابط الصور كالتالي : domain-a02e2228c3.jpg

طبعاً المشكلة التي تضهر " بقاعده البيانات موضوحه بالاعلى " تضهر لصور القديمه فقط

وعندما أرفع صور جديده يضهر الرابط 12934065586.gif

مع العلم الصور القديمه بملف images والملفات القديمه بملف files

وعندما يتم رفع ملف or صوره توضع بملف uploads وتفتح سوا بالرابط المباشر أو الرابط الاساسي !

مع العلم المشكلة ضهرت بعد الاختراق!

أتمنى ألقى حل عندكم لكم خالص الود والتقدير

[saanina]

اهلاً ,
اذا كان مجلد ابلودز لايملك هتاكسس فالمشكلة اذن منه ,
الشيء الاخر هو ان ماوجدته بموقعك كان ارسي 6 ولم اجد التطويرية !

[az7rb]

طيب 6 هي التطويره ؟!!

http://www.ksabb.com/up

وعلى العموم تواصلنا مع الشركة وأرجعت الباك أب

[saanina]

لا ارسي 6 هي الترشحية الاخيره
تستطيع رؤية kleej.com/download

[az7rb]

طيب وش أضمن نسخه ؟!!

[saanina]

كل النسخ مضمونه مالم تقم بتعديلها وحذف بعض ملفاتها ..
التطويرية تم اضافة انظمة حماية اخرى مثل الحماية من السي سيرف ..

[az7rb]

التعديل <= ماني مبرمج أعدل على السكربتات

والحذف <= يعطل عمل السكربت

لكّن السكربت المركب عندي الان أحتمال فيه ثغره !!

[phpfalcon]

الـ rc6 فيها ثغره فعلا ورقعناها وخطورتها متوسطه

عموما انصحك بالتطويريه فهي افضل بمئات المرات من النسخه الترشيحيه السادسه

ا

[az7rb]

طيب أخوي ^

جاري التحديث ب إذن الله =)

[Tar3Q]

اخوي عدلت عنوان الموضوع لأنه يخالف الحقيقة ..
فانت لم تذكر ان نسختك هي rc6 بل قلت انها التطويرية الاخيرة وهنا مربط الكلام

ندخل بالموضوع أخواني حصل أختراق بمركز التحميل
وموقعي على سيرفر خاص من توب لاين و جهازي لم يخترق وأنا أجزم بان سكربت كليجا قوي ولكن لا أعلم كيف حصل ذالك علماً بان الارقام السريه صعبه تتكون من أرقام واحرف وهذا لكي لايمكن التخمين على باسورد الادارة
ومع هذا تم الاخترق

كود: تحديد الكل

http://localhost/t/do.php?img=1791

بالتأكيد تم اختراق موقعك بسبب اهمالك في متابعة التحديثات عبر موقع كليجا

هناك موضوع مثبت في أعلى القسم على شكل اعلان بعنوان

هام ... ثغرة في النسخة RC6 .. الرجاء الاطلاع !!
viewtopic.php?f=37&t=4747

الاختراق حصل لك بنفس الثغرة التي نشرت بشهر رمضان الماضي وتمكن المخترق من دخول لوحة التحكم بعضوية الادمن .
هل تذكر الرابط اللي ارسل لك ودخلت عليه من لوحة تحكم المركز ..

فعلاً انطبقت عليك مقولة عبدالرحمن ((اخترقته بفعل يديه ))

هل رأيت الآن ان السبب الرئيسي في اختراق موقعك هو اهمالك بمتابعة التحديث

وتم رفع شل بصفحه أحصائيات الموقع وتم رفع سكربت المجرم الحاقن لقواعد البيانات بـ بصفحه شروط الخدمه وتم رفع سكربت الاتصال بالقواعد بملف جديد أسمه fp المخترق وضعه بملف الابلودس !
مع العلم بان ملفات الاستايل لا تحمل تصريح 777 !
ولم يتم تعليق أندكس على مركز التحميل وانماً على المنتدى
ولكن لا أعلم كيف حصل هذا

بما انك قمت بتحليل الاختراق وتأكدت تماماً ان الاختراق تم عبر كليجا فالمفترض ان لديك خبرة وتعرف ما تفعل لحماية وتأمين موقعك وبما أن حماية السيرفر غير جيدة تمكن المخترق من قراءة الملفات والاتصال بقواعد البيانات ببساطة ..

وسأوضح لك الآن بعد دخول المخترق بعضوية مدير المركز .. شفر الشيل وحقنه بقاعدة المركز ولأن فورم شروط المركز موجود بالقاعدة قام بحقن الشيل دون عناء مع العلم انه يستطيع رفع ملفه عبر الاضافات البرمجية ويعمل نفس الطريقة وهي وجود كود الشيل داخل القاعدة .. بعد تشغيل الشيل دور على اقرب مجلد يحمل التصريح 777 ورفع سكربت المجرم الذي قام بالمهمة كاملة لذلك قلت لك حماية السيرفر غير جيدة هذا تحليل منطقي جداً ....

بعد ان اخبرك اخوي عبدالرحمن واخوي بدر بان نسختك قديمة وتم اكتشاف ثغرة بها كان هذا آخر رد لك

جاري التحديث ب إذن الله =)

وتمالكني العجب عندما الدخول لموقعك http://www.ksabb.com/up

فكل ما قمت به عزيزي هو ترقية السكربت بنسخة أخرى مجهولة المصدر
لا أعرف من أين قمت بتحميلها فهي ليست النسخة التطويرية الأخيرة الموجودة بموقع كليجا
http://www.kleeja.com/lastest_dev_kleeja

بعد ان فحصت سورس الصفحة اتضح لي انها نسخة تطويرية قديمة جداً من آوخر عام 2009
لا اعلم من أين حصلت على هذه النسخة ؟؟برجاء ان توضح لنا المصدر ؟؟
هل قمت مثلاً بتحميلها من موضوع في ترايدنت ؟؟


عموماً أتمنى منك الاهتمام بمتابعة التحديثات عبر موقع كليجا فقط وتحميل النسخ الموجودة بموقع كليجا فقط فهي المضمونة اما تحميل النسخة من اي رابط بالطريق يؤدي إلى اي سيرفر فثق ان هناك هكرز يتلاعبون دائماً بالمبتدئين وبالطبع لا اقصدك
يقومون بتلغميم السكربتات واعداد شرح متكامل لها في المواقع التطويرية ويضعون روابط التحميل لنسخ تم تعديلها وتلغيمها بشكل احترافي وبعد انتهاء فصول المسريحة يأتي الشباب مدرعمين يحملون النسخة الملغمة ليتم اختراق مواقعهم بفعل ايديهم لا تفهم خطأ والتمس لي العذر فانا احب كليجا وعبدالرحمن وبدر

عموماً اذا ترغب بحماية موقعك وتأمينه بشكل جيد
قم بعمل الآتي :

حمل النسخة التطويرية من موقع كليجا
http://www.kleeja.com/lastest_dev_kleeja

اتبع طريقة الترقية الصحيحة
viewtopic.php?f=37&t=4363