تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
حان وقت العودة الى الوراء وحل جميع المشاكل
#1
Icon10 
اعزائي الاعضاء والزوار مرحباً بكم ...
لكل منتدى مميزات وعيوب وهذا شي لا يختلف عليه اثنين ...
وسأذكر ميزة وعيب في منتديات MyBB بسرعه ...
من مميزاتها انها مجانيه ولكن من عيوبها ...
محررها النصي المتواضع ...
كلنا نعاني مشاكل مع محرر النص سواء Quick Replay او New Thread ...
فلا تستطيع مثلاً ان تلصق الصور مع النص كما في منتديات vb ...
والحل ...
صدر قبل فتره محرر نصوص لمنتدى MyBB اقل ما يقال عنه رائع والجميع يعرفه وهو :
WYSIWYG Hot Editior
وبعدها بفتره ظهرت فيه ثغره مما جعلنا نلقي به في سلة المهملات ولم نعد نستخدمه ...
اليوم معي لكم مفاجأة رائعه جداً ...
فبعد جهد كبير توصلت الى ترقيع لجميع ثغرات المحرر كما قمت باضافه بعد اللمسات البسيطة عليه ...
واصبح الان محمي ومطور ولم تعد فيه اي اخطأ برمجيه ...

المشكلة الوحيده فيه ان لا يتوافق مع MyBB 1.2.12 ...
والحل هو تنصيب MyBB 1.2.11 ...

http://mybboard.net/download/63/zip

وبعدها قم باضافه الملفات التاليه الى موقعك ووافق على الاستبدال حتى يتم ترقيع ثغرات الاصدار 1.2.11 ...

http://www.dd4bb.com/attachment.php?aid=197

اما من كان مركب 1.2.12 يمكنك استبدال جميع الملفات ماعدا config بملفات النسخه السابقه ...
ولن تفقد اي مواضيع او اعضاء او اي شي ...
طريقه التركيب موجوده في هذا الموضوع التالي بشرح الاخ Pepo

http://www.dd4bb.com/thread-698.html

اما النسخه المحدثه يمكنك تحميلها من هنا :

http://www.zshare.net/download/8452386ed0d3c2/

ستجد ملف editpost.php مرفق مع الهاكـ قم بنسخه الى موقعك واستبداله بالملف السابق ...

That`s All

بما ان هذا الهاكـ عاد الى الاضواء الان ساقوم عما قريب ان شاء الله بتصميم ستايلات له بالاضافه الى تعريبه بشكل كامل وسيتم تطويره وتحديثه بين الحين والاخر ...

اذا واجهتكم اي مشاكل في الهاك ارجوا منكم ارسال رساله خاصه لي او وضع المشكلة هنا حتى يتم تعديلها وتلافيها ...
الهاك مجرب وقمت بتركيبه على موقعي وعلى السيرفر الشخصي وشغال 100 % بدون اي اخطأ ...

كـــــــــل الود
Kil1er

سبحان الله وبحمده , سبحان الله العظيم
Bux4arabs.com

شكر من طرف :
#2
جزاك الله كل خير أخي العزيز على مجهودك الرائع و في انتظار إبداعتك الأخرى.
شكر من طرف :
#3
لكن استخدام mybb 1.2.11 ليس حل حيث ان بها ثغرات امنية تعرفها اخى الكريم؟
فالخيار يصبح لمن يريد الهاك اما الإستغناء عن الهاك او الإستغناء عن الأمان
شكر من طرف :
#4
Pepo كتب :لكن استخدام mybb 1.2.11 ليس حل حيث ان بها ثغرات امنية تعرفها اخى الكريم؟
فالخيار يصبح لمن يريد الهاك اما الإستغناء عن الهاك او الإستغناء عن الأمان

سبق وفكرت في هذا الشي قبل وضع الموضوع والحل انك ترقع الثغرات في النسخه 1.2.11 وليس استبدالها بـ 1.2.12 ...
يعني نستبدل الملفات المصابه بالملفات اللي الثغره فيها مرقعه ...
وانا جربت استغل ثغرات 1.2.11 قبل وبعد الترقيع والنتيجه ايجابيه ...

سبحان الله وبحمده , سبحان الله العظيم
Bux4arabs.com

شكر من طرف :
#5
Drop ردود مشجعه جداً ... وحضور ملفت وحش

سبحان الله وبحمده , سبحان الله العظيم
Bux4arabs.com

شكر من طرف :
#6
مجهود جبار اخي Kil1er
جزاك الله كل خير
...
شكر من طرف :
#7
يونس البار كتب :مجهود جبار اخي Kil1er
جزاك الله كل خير

flower مشكور اخي يونس على مروركـ وردكـ الحلو flower

سبحان الله وبحمده , سبحان الله العظيم
Bux4arabs.com

شكر من طرف :
#8
يونس البار كتب :مجهود جبار اخي Kil1er
جزاك الله كل خير

flower اشكرك على مروركـ وردكـ الحلو flower

سبحان الله وبحمده , سبحان الله العظيم
Bux4arabs.com

شكر من طرف :
#9
مبدأيا يا طيب.. ثغرة mybb 1.2.11
هى ليست ثغرة اختراق برمجى.. لكنها ثغرة اختراق خبرة. بمعنى
انها يستغل بها قلة خبرة المشرفين..
فالنفرض انك مشرف قسم تطوير المواقع.. استطيع ان ابعت لك رابط على الخاص.. تدخل على الرابط واذا ضغطت على الزر الموجود بالرابط. ستحذف جميع مشاركات هذا القسم!
والترقيع الذى نزل فى mybb 1.2.12 هو لجعل لكل شخص hash key خاص به لا يمكن ان يتم ضمه فى ملف خارجى

هذا للتوضيح.. والطريقة التى وضحتها انت لن تحميك من غلطات مشرفينك!
شكر من طرف :
#10
Pepo كتب :مبدأيا يا طيب.. ثغرة mybb 1.2.11
هى ليست ثغرة اختراق برمجى.. لكنها ثغرة اختراق خبرة. بمعنى
انها يستغل بها قلة خبرة المشرفين..
فالنفرض انك مشرف قسم تطوير المواقع.. استطيع ان ابعت لك رابط على الخاص.. تدخل على الرابط واذا ضغطت على الزر الموجود بالرابط. ستحذف جميع مشاركات هذا القسم!
والترقيع الذى نزل فى mybb 1.2.12 هو لجعل لكل شخص hash key خاص به لا يمكن ان يتم ضمه فى ملف خارجى

هذا للتوضيح.. والطريقة التى وضحتها انت لن تحميك من غلطات مشرفينك!

هنالك توضيح بسيط اولاً هنالك ثغرتين للاصدار 1.2.11 الثغره الاولى الذي تكلمت انت عنها وتعتبر خطورتها متوسطه الخوف من الثغره الثانيه اللي خطورتها كبيره وهي تنفذ اوامر على السيرفر ...
وقد قمت بتجربه الثغره في الاصدار 1.2.11 قبل الترقيع ونجحت 100% ولكن بعد استبدال الملفات لم استطع تنفيذ الثغره والسبب ان الثغره سببها سطر برمجي في ملف showthread.php على ما اذكر اما في الترقيع فأن هذا الملف قد تم استبداله بملف اخر وتم ترقيع الثغره ...
وانا اوؤكد للجميع عدم وجود اي ثغرات او اي مشاكل في الاصدار 1.2.11 بعد الترقيع اما بالنسبه لثغره الـ sql والتي تسمح بارسال hash او باسورد الادمن المشفر فهي ايضاً لم تعمل بعد الترقيع ...

سبحان الله وبحمده , سبحان الله العظيم
Bux4arabs.com

شكر من طرف :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 10 ) ضيف كريم