عرض للطباعة
أعزائي وأحبائي الخبراء
هناك ثغرة "نسيت الباسوورد" forget password يستطيع الهاكر من خلاله أن يستعيد باسوور الأدمن حتى لو كان محمي في ملف config.php
لأنه بصراحه هناك هكر مدوخني كل مره يدخل ويمسخ المواضيع. ولا أعلم ماذا أفعل لأوقفه .
هل سمع أحدكم بهذه الثغره. عندي النسخه 3.6.7 vb
أعينوني جزاكم الله كل خير.
مع تحياتي
بصراحة ماسمعت فيها
ان كنت تعاني رقي اصدار منتداك و ارتاح
تحياتي
ضع رابط منتداك
أعزائي
شكراً على مروركم الكريم. المشكله أن الهاكر يستطيع تغيير إيميل الأدمن في لوحة التحكم (مع أنه محمي من التغيير) ومن ثم يذهب لـ "forget password" ويحصل على باسوورد جديد يقوم بدخول الموقع ويخذف ما يستطيع حذفه.
هذا العمل له عدة طرق
إما انه يستطيع الدخول على لوحة تحكم السي بانل وبهذه الطريقة يستطيع الحصول على جميع ما ذكرت
او انه على نفس السيرفر وبهذا يكشف المعلومات عن طريق ملفات وسكربتات تستخدم في هذي الامور
تأكد من تغيير الارقام السرية للسي بانل وبلغ المستضيف ليتم مراقبة موقعك هل يوجد اتصال به عن طريق موقع اخر على نفس السيرفر
تحياتي