هل هناك ثغرة في كل من نسخ ال vb 4.0.0 الى غاية 4.0.7 ؟

السلام عليكم ورحمة الله تعالى وبركاته

تلقيت اليوم رسالة من موقع التربية والتعليم بالجزائر مفادها ان موقعهم قد تعرض للإختراق وعندما سالتهم كيف كان الإختراق أخبروني كان عبارة عن عندما تدخل الى المنتدى ينتقل الى موقع اباحي فرايت انه واضع في الاندكس كود للتنقل التنقل الاباحي وعندما عاينته جيدا وفحصته من الفيروسات وعملت له بعض الحمايات فإذا بالتنقل يعود مرة أخرى ومع الوقت أخبرني صاحب السرفر انه تلقى رسالة مفادها

update your version of your site

i am a member of sercurity club
today, i read 1 message from my team that
1 forum hacker make 1 thread said that, your site have error in source
and he can get password of admin in your site

أنتظر اقتراحاتكم ونقاشاتكم
وشكرا لكم

هذا الي سمعته يابطل ان فيه ثغره 0-Day

في جميع النسخ … !!

والخافي اعظم يابطل

ممكن تكون Xss

لانهاا هي المسؤولة عن تغيير الرابط إلي موقع أخر

بيسحب الكوكيز منك وأضن أن فيه هاذه الثغرة ومكتشفهاا هو العبقري maxe

وشرح في اليوتيب طريقة السحب للكوكيز

http://www.exploit-db.com/exploits/15590/

http://www.exploit-db.com/exploits/15550/

والله موفق

نعم كما قال الأخ jago

هي ثغرة xss لها ليست أمنة هذه النسخة لو تنتضر النسخة 4.1 راح تكون خاية من الثغرات

بالنسبة للثغرة Xss ثغرة تتواجد في النسخة 4.0.8 ولها ترقيع الى 4.0.8 pl 2 اما النسخ من 4.0.5 الى 4.0.7 فلم يضهر لها ثغرة في مواقع السكيورتي

هههه البرايفت متواجد لكن لا أضن أن الفي بي فيه ثغرات أكثر كما نرى دائما كل إصدار على الأكثر تجد فيه ثغرة واحدة

ربنا يستر

لازم يتابعوا كل ملفات اللوج ولوحة admincp فيه لوج لكل العمليات التي تجري فيها يتم تخزينه في قاعدة البيانات
لابد من معرفة الأي بي للشخص الذي عدل قالب الفورم هوم ومشاهدة جميع عملياته التي قام بها في السيرفر
لعل ذلك يدلهم على مكمن الخلل

لا يوجد اي تحركات

يآ حبيبي صحيح فيه ثغرآت 0 day في الـ vb …

لكن الوآضح من الرسآله , لربمآ فيه خطأ من اللي ركب المنتدى … يمكن حط ملف محقون أو شيء !

و مو شرط يكون الثغرهـ من السكربت المركب …

لكن خله يحدث و يشوف …

و يآلبى 3.8.4 بس :slight_smile: