منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب

نسخة كاملة : هل هو اختراق ام ماذا؟
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
الصفحات : 1 2
http://saud.somee.com/

حين تنقر اي رابط بالواجهة تلاحظ نصوص تم دمجها مع الارتباط التشعبي لاي عنوان!!!!
وهذا التغيير الذي طرا ايضا موجود بقاعدة البيانات.

فما هو الذي حدث؟؟

مثلا رابط منتدى صيد الفوائد
http://saud.somee.com/showform.aspx?fid=...thid=0#top
ثبت من جديد لكن اتمنى اعرف ايش السببSad
ياجماعة الخير هذي رابع مرة اعدل في موقعي وبعد كم يوم يجيه بلاه
http://saud.somee.com/

شوف عناوين المواضيع ملغمة بروابط نصوص ....كيف احمي موقعي؟؟
رجاء المساعدة ممن يعرف؟
شوف .. اعتقد ان هناك من يفحص الموقع !!
هذا اولاًً ..
ثاني لانك على استضافه مجاناً ..!! لا نقدر تحدد ما المشكله ..!!
حاول تنقله على سيرفر خاص او على localhost وتــشوف !!
الاشكال في قاعدة البيانات لابد من حذف الجداول واعادة زرعها مرة اخرى كل ماتحدث هذه المشكلة .. اريد ان اعرف هل هناك ثغرة من تطبيقي مع اني لا استخدم الا تقنية ميكروسوفت في التحرير ومفعل فلترة الطلب page validate request=true

لدي تخمين انها محاولة من نفس موقع somee لزرع ads لكون الاستضافة مجانية لكنهم لم يحسنوا الطريقة حيث ان الارتباط خاطيء .. ولا ادري.

اما بالمستضيف localhost فلا مشكلة.
المشكلة اكيد من شخص ما والذي اود ان اتوصل له كيف اعطل التحرير بالقاعدة.
وشكر الله لك
ياجماعة الخير من صاحب الخير ليدلني على الحل
http://crazypaydayloansonline.com
هذا الذي مسوي مشكلة بالتطبيق فكيف لمنعه ومنع غيره.
انظروا للموقع
http://saud.somee.com
أتمنى اعرف السبب من ضعف الخادم ام من ضعف تطبيقي رغم اني سويت ANALYZE وعملت بالمقترحات
.....

إقتباس :الموقع مهدد بشكل متكرر

يتم حقن روابط بعنوان

http://crazypaydayloansonline.com/

حاولت بشتى الطرق لمنع تكرارها لكن بدون جدوى

فأرجو ممن لديه الوقت الكافي للمساعدة ان يزور هذا الرابط

Web hosting by Somee.com

1: ما هي محاولاتك التي عملتها ولم تفد؟
2: هل التغيير يحدث فقط في قاعدة البيانات أم حتى في صفحات html أو aspx؟
3: هل التغيير يحدث فقط في الروابط أم حتى النصوص العادية؟

.....
(28-08-14, 03:38 PM)vbnet كتب : [ -> ].....

إقتباس :الموقع مهدد بشكل متكرر

يتم حقن روابط بعنوان

http://crazypaydayloansonline.com/

حاولت بشتى الطرق لمنع تكرارها لكن بدون جدوى

فأرجو ممن لديه الوقت الكافي للمساعدة ان يزور هذا الرابط

Web hosting by Somee.com

1: ما هي محاولاتك التي عملتها ولم تفد؟
2: هل التغيير يحدث فقط في قاعدة البيانات أم حتى في صفحات html أو aspx؟
3: هل التغيير يحدث فقط في الروابط أم حتى النصوص العادية؟

.....

اشكرك اخي الكريم على الاهتمام
المحاولات هي بتعديل جمل الاضافة لاستخدم بالبارمترات حسب مقترح نتيجة ANALYZE
بفيجوال استوديو
التغيير يحدث في قاعدة البيانات خصوصا جدول العناوين (عناوين المنتديات والاقسام والمواضيع)

ايضا اجد اجزاء من الصفحة مقطوع ولا ارى الا جزء بسيط وحين احذف الجداول بالكود وازرعها من جديد تزول المشكلة.
هذا كل مااعرفه.
هل تظن ان محرر ajax هو السبب لانه يتوفر به ميزتان ميزة النص المنسق وميزة المصدر.
.....

جرب تشفير الروابط قبل حفظها في قاعدة البيانات وفك تشفيرها قبل إدراجها في الصفحة.

.....
الصفحات : 1 2