صدق أو لا تصدق
200 عضو جديد خلال 10 دقائق فقط .. لم تحدث في أكبر منتديات الانترنت العربية والاجنبية :D
انظر الى الصور المرفقة من اول وآخر صفحة
200 عضو جديد في 10 دقائق !!
-
عبقري العرب
- عضو مفيد
- مشاركات: 93
- اشترك في: 29 أغسطس 2004, 16:58
- مكان: سلطنة عمان
كود: تحديد الكل
Vulnerable Versions: phpBB 2.0.15 & Lower versions
Risk: High Risk!!
Impact: Multiple DoS Vulnerabilities.
profile.php << By registering as many users as you can.
search.php << by searching in a way that the db couln't observe it.هذا منتدى من نوع phpBB ولا يوجد به رمز أمني
رقم المجرم :D 62.139.88.30
لم اجد له معلومات في رايب ، ولكن يبدو ان الرقم يخص دولة مصر الشقيقة
المهم ايها الاخوة هل هناك ضرر من هذه الافعال
غير التوقف المؤقت لقاعدة البيانات
السلام عليكم ورحمة الله
يجب تقعيل الرمز الامني هذه الايام فهناك من يقوم به لمجرد الهجوم
وهناك من يقوم به لاغراض SEO
توقف وتعبيئة على الفاضي مساحه محروقة من القاعده,,يجب وجود خاصية الرمز الامني في المنتديات وسجلات الزوار والمدونات واي شي فيه تسجيل !! فالعملية بدون رمز امني لاتحتاج اي ثغره سكربت post او get ينفذ العمليه,,عدم وجود الرمز الامني هي الثغره او وجوده لكن مع عدم تفعيله...
تحياتي :)
يجب تقعيل الرمز الامني هذه الايام فهناك من يقوم به لمجرد الهجوم
وهناك من يقوم به لاغراض SEO
المهم ايها الاخوة هل هناك ضرر من هذه الافعال
غير التوقف المؤقت لقاعدة البيانات
توقف وتعبيئة على الفاضي مساحه محروقة من القاعده,,يجب وجود خاصية الرمز الامني في المنتديات وسجلات الزوار والمدونات واي شي فيه تسجيل !! فالعملية بدون رمز امني لاتحتاج اي ثغره سكربت post او get ينفذ العمليه,,عدم وجود الرمز الامني هي الثغره او وجوده لكن مع عدم تفعيله...
تحياتي :)
-
جواد النيل
- عضو نشيط
- مشاركات: 157
- اشترك في: 16 مايو 2005, 09:57
- مكان: مصر
- اتصال:
-
ساحر القلوب
- عضو مفيد
- مشاركات: 94
- اشترك في: 28 أغسطس 2004, 09:17
- مكان: المدينة المنورة <> ينبع الصناعية
السلام عليكم
نعم هي تلك الارقام في الصورة التي لايمكن لاي سكربت او اي شي الي قرأتها ويجب ان تكون انسان حي ولك عينين لكي تتمكن من التسجيل :)
تفعيلها في phpBB يتم من لوحة التحكم >>اداره عامه >> اعداد وستجد خيار الرمز الامني هناك ففعله..
تحياتي :)
ماهو المقصود بالرمز الامنى؟
هل هو الصورة التى يوجد بها ارقام ثم نقوم بتعبئتها ام شئ اخر؟
وكيف يتم تفعيل هذة الخاصية؟وشكراً
نعم هي تلك الارقام في الصورة التي لايمكن لاي سكربت او اي شي الي قرأتها ويجب ان تكون انسان حي ولك عينين لكي تتمكن من التسجيل :)
تفعيلها في phpBB يتم من لوحة التحكم >>اداره عامه >> اعداد وستجد خيار الرمز الامني هناك ففعله..
تحياتي :)
هذا أي منتدى ؟؟؟ هذه محاولة اغراق واضحة تماما أراهن أنه غير مفعل للرمز الأمني و هذا هو
السبب ... تسجيلات أوتوماتيكية و الايميلات المتتالية هي أكبر دليل ....
سؤال : ممكن واحد يقول عندي قائمة ايميلات واضمن كذا مشترك
فهمت من كلامكم أنه مايرسل الايميلات(بغض النظر عن السبام) بل إنه مباشرة البرنامج اللي عنده يسجلهم بنفسه في المنتدى , عشان كذا تكون الايميلات متتالية
صح؟؟