المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : تحذير : ثغره امنيه في اغلب اصدارات المنتديات :: فضلا اقرأ الموضوع ::


المشرف العام
23-03-2010, 01:46
السلام عليكم ورحمة الله وبركاته ..

تم الاعلان عن ثغره امنيه في جميع اصدارات المنتديات فما فيها الاصدار الحالي للمضايف 4.0.2 PL 2 . وبالرغم من ترقيع الثغره من قبلي ، إلاّ انه حسب علمي لا زال بالامكان استثمار الثغره للاعضاء الذين لديهم كلمات سر ضعيفه وكذلك التي عدد حروفها اقل من سته .

فأرجوا من الجميع تغيير كلمات سرّهم إذا انطبق احد الشروط ادناه عليه :

* كلمة السر ضعيفه [ لا تحتوي على حروف كبيره وصغيره وارقام وعددها اقل من ستة ]

* كلمة السر قويه ولكن تستخدم نفس كلمة السر في منتديات اخرى .

* كلمة السر ، موجوده في المعاجم ، فهذا يسهّل في عمليه كسرها باستخدام طريقه التخمين من خلال برامج او تخمين يدوي.

لمزيد من المعلومات :

http://www.vbulletin.com/forum/showthread.php?346345-Reported-4.0.2-PL1-XSS-Vunerability

http://www.vbulletin.org/forum/portal.php

http://www.vbulletin.com/forum/showthread.php?346486-Security-Fix-Releases-3.7.7-and-4.0.2-PL-2&p=1950226#post1950226


/

دمتم بلا ثغرات :)



اخوكم
ابو سلطان



ملاحظه :


تم اصدار اربع تحديثات في ايام قليله جدا .. وتم تحديث المضايف في جميع تلك التحديثات ، وهذا يؤكد ان الاستثمار جدا خطير ، والدليل تخبّط الشركه في تحديثات متواليه لثغره واحده . إلا ان الشروط التي تم ذكرها اعلاه لازالت تعتبر ثغره يمكن استغلالها وهي ضعف قوة كلمة السر
بنت الجبل آخت القصيد
23-03-2010, 01:50
وخليفتنا الله :za3lan:



جاري التغيير
.
.

لاهنت
لوليتا
23-03-2010, 02:20
*
*

شكرا للتحذير

وان شاء الله سنغير كلمة السر

تحياتى

*
*
شموخ شمالية
23-03-2010, 02:24
*
*

شكرآ للتحذير

وجاري التغيير بأذن الله



لاعدمنآآآك
روح حايل
23-03-2010, 07:16
اخاف اغيره واقعد به << مامن مخ :)
عبدالله المهيني
23-03-2010, 11:00
يعطيك العافيه

وشكراً على التبليغ



لكـ الود
هلآ الآسلميهـ
23-03-2010, 15:39
الله يعافيك يابو سلطان..

وانا مثل روح حايل اخاف اغيره واقعد به << مامن مخ TOO
:)
هند القاضي
23-03-2010, 16:24
يعطيك العافيه ع التنبيه
شام
23-03-2010, 17:49
جزاك الله خير الجزاء
وبارك الله بك وحفظك مشرفنا الفاضل
الجازي
23-03-2010, 19:45
الله يخلف على هالحريم :)

مافيكم الذهينة مثلي اللي تحط باسووردها شجرة عائلتها :)

سين سؤال :

إذا اخترقوه تقدر ترجعه يابو سلطان لو بلغنا عن الاختراق والا عليه العوض ومنه العوض !!

إذا تقدر فهو حلالهم ,من طيب نفس ,,

وإذا ماتقدر فالشكوى لله حلالهم غصبن من ورا خشومنا <<<< يعني مافيه أمل تغيرين الباسوورد :)
أبو فهد
23-03-2010, 21:47
مشكور على هالملاحظة يبو سلطان








ولموا مضيف الدعم الفني يمكن امركم بعد كم من يوم اطلب تذكيري بكلمة السر الجديدة



<<<<حاطه تاريخ مولده










بس التاريخ بكل اللغات و اللهجات :)





---------------
أبو فهد الهمزاني
غالب
25-03-2010, 01:39
شكراً على التنبيه
.
ريال الفسحه
25-03-2010, 02:02
من هذا المنبر اقول لكل الهكر بالعالم اللي يقدر يطلع
الباسورد حقي اعطيه يوزري وفوقه عشرة اريل :)



يبطووووووون هم وبرنامج التخمين:)
الحنشل
25-03-2010, 03:09
يعطيك العافيه على التنبيه



إذا أحصيت الضعوووف ... عطنا خبر


و ما حنّا مختلفين
فرانسيسكا
25-03-2010, 12:47
وعليكم السلام ورحمة الله وبركاته
مساك الله بالخير اخوي الكريم المشرف العام
شكرا على التنبيه
المشرف العام
26-03-2010, 14:12
/

بارك الله فيك اختي عطر

ياليت تغيرينها مرّه ثانيه بعد التحديثات الاخيره . :(
المشرف العام
26-03-2010, 14:13
/

اختي لوليتا

جزاك الله خير .. ياليت تغيرينها مرّه اخرى بعد التحديث الرابع والذي تم قبل لحظات
المشرف العام
26-03-2010, 14:15
اختي شموخ

بارك الله فيك ، بعد ياليت تغيرينها مره ثانيه :)
المشرف العام
26-03-2010, 14:19
/

اختي روح حايل

مايحتاج لها مخ .. اهم شيء انها تتعدين ثمان حروف وبس ، عاد تكتبين مشجرة انساب او بيت شعر او اي شيء ثاني مايفرق بس حطي بوسطهم ارقام ورموز
المشرف العام
26-03-2010, 14:20
يعطيك العافيه

وشكراً على التبليغ



لكـ الود

تسلم يابو خالد

ياليت انت بالذات .. تغيره بعد التحديث الرابع :)
المشرف العام
26-03-2010, 14:22
اخواتي

هلا

هند

شام

بارك الله فيكن

تحياتي
المشرف العام
26-03-2010, 14:29
ابو فهد ..

لا تزورني بمضيف الدعم الفني .. بامكانك استرجاعه عن طريق بريدك ، إذا مالك دخول على بريدك ، اتصل عليّ وابشر :)

/

الجازي ..

ماهو شرط تحطين شجرة العائله او معلقه عنتره بن شداد ككلمة سر معناها مااحد يقدر يشلّح يوزرك :) عندنا ماعندك مشكله في امر التخمين ، ولكن إذا كان لك نفس كلمة السر في منتدى اخر ولم يغلق الثغرات الحصول عليها سهل ، فعشان كذا خلي لنا كلمة سر خاصه بنا :)

إذا .. ماقدرتي تدخلين بكلمة سرّك بامكانك استعادتها عن طريق البريد المسجل ، إذا ايضا البريد المسجل مالكم دخول عليه ، بامكانك اللجوء لاختنا الاداريه : ريم شمر ، وهي تشوف وضعك :) إذا ام طلال جحدتك ، فهذي من نفس : ريال الفسحه وتشليحك لبرمجة رياله واستبداله بالقرن :)



تحياتي

ابو سلطان
المشرف العام
26-03-2010, 14:34
/

غالب

بارك الله فيك

/

ريال الفسحه

برمجتك العصبيه ماهي بعيده عن برمجة الجازي العصبيه :)


/

الحنشل

مايحتاج نحصيهم ، كلّن يعرف روحه وهي ابخص


/

فرانسيسكا

Vielen Dank :)



تحياتي
بن قشعم
26-03-2010, 16:26
مشكور على هالتنبيه .. اخوي ابوسلطان ..
مصطفى
26-03-2010, 21:40
المشرف العام
شكرا على التنبيه
تم تغير كلمة السر
جزاك الله الخير
فوووز
26-03-2010, 23:41
يعطيك العافيه يا ابو سلطان على التنبيه


جاري التغيير :)


,
خطفت قلبي
27-03-2010, 13:48
شكرآ للتحذير

وجاري التغيير بأذن الله



لاعدمنآآآك
معلا إبراهيم الأسعدي
27-03-2010, 20:05
الله يجمل حالك ويرزك من حيث لاتحتسب بارك الله فيك
صالح العوكلي
27-03-2010, 22:37
شكرا للمحاذير
كل الود والامتنان
jaberobeid
31-03-2010, 19:22
:hala1:
معاذ الدللو
27-05-2010, 11:49
مشكور و جاري التغيير