+- منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب (http://vb4arb.com/vb)
+-- قسم : قسم برمجة وتطوير المواقع (http://vb4arb.com/vb/forumdisplay.php?fid=51)
+--- قسم : قسم ASP.NET (http://vb4arb.com/vb/forumdisplay.php?fid=52)
+---- قسم : قسم اسئلة ASP.NET (http://vb4arb.com/vb/forumdisplay.php?fid=53)
+---- الموضوع : هل هو اختراق ام ماذا؟ (/showthread.php?tid=3561)
الصفحات:
1
2
هل هو اختراق ام ماذا؟ - سعود - 27-07-14
http://saud.somee.com/
حين تنقر اي رابط بالواجهة تلاحظ نصوص تم دمجها مع الارتباط التشعبي لاي عنوان!!!!
وهذا التغيير الذي طرا ايضا موجود بقاعدة البيانات.
فما هو الذي حدث؟؟
مثلا رابط منتدى صيد الفوائد
http://saud.somee.com/showform.aspx?fid=6&fn=%D8%B5%D9%8A%D8%AF%20%D8%A7%D9%84%D9%81%D9%88%D8%A7%D8%A6%D8%AF%3C/title%3E%3Cstyle%3E.a56{position:absolute;clip:rect(487px,auto,auto,487px);}%3C/style%3E%3Cdiv%20class=a56%3EApply%20here%20%3Ca%20href=http://ironpaydayloans.com%20%3Epayday%20loans%3C/a%3E%20100%%20secure%3C/div%3E&thid=0#top
RE: هل هو اختراق ام ماذا؟ - سعود - 28-07-14
ثبت من جديد لكن اتمنى اعرف ايش السبب
RE: هل هو اختراق ام ماذا؟ - سعود - 05-08-14
ياجماعة الخير هذي رابع مرة اعدل في موقعي وبعد كم يوم يجيه بلاه
http://saud.somee.com/
شوف عناوين المواضيع ملغمة بروابط نصوص ....كيف احمي موقعي؟؟
رجاء المساعدة ممن يعرف؟
RE: هل هو اختراق ام ماذا؟ - a_almisery - 05-08-14
شوف .. اعتقد ان هناك من يفحص الموقع !!
هذا اولاًً ..
ثاني لانك على استضافه مجاناً ..!! لا نقدر تحدد ما المشكله ..!!
حاول تنقله على سيرفر خاص او على localhost وتــشوف !!
RE: هل هو اختراق ام ماذا؟ - سعود - 05-08-14
الاشكال في قاعدة البيانات لابد من حذف الجداول واعادة زرعها مرة اخرى كل ماتحدث هذه المشكلة .. اريد ان اعرف هل هناك ثغرة من تطبيقي مع اني لا استخدم الا تقنية ميكروسوفت في التحرير ومفعل فلترة الطلب page validate request=true
لدي تخمين انها محاولة من نفس موقع somee لزرع ads لكون الاستضافة مجانية لكنهم لم يحسنوا الطريقة حيث ان الارتباط خاطيء .. ولا ادري.
اما بالمستضيف localhost فلا مشكلة.
المشكلة اكيد من شخص ما والذي اود ان اتوصل له كيف اعطل التحرير بالقاعدة.
وشكر الله لك
RE: هل هو اختراق ام ماذا؟ - سعود - 27-08-14
ياجماعة الخير من صاحب الخير ليدلني على الحل
http://crazypaydayloansonline.com
هذا الذي مسوي مشكلة بالتطبيق فكيف لمنعه ومنع غيره.
انظروا للموقع
http://saud.somee.com
RE: هل هو اختراق ام ماذا؟ - سعود - 27-08-14
أتمنى اعرف السبب من ضعف الخادم ام من ضعف تطبيقي رغم اني سويت ANALYZE وعملت بالمقترحات
RE: هل هو اختراق ام ماذا؟ - vbnet - 28-08-14
.....
إقتباس :الموقع مهدد بشكل متكرر
يتم حقن روابط بعنوان
http://crazypaydayloansonline.com/
حاولت بشتى الطرق لمنع تكرارها لكن بدون جدوى
فأرجو ممن لديه الوقت الكافي للمساعدة ان يزور هذا الرابط
Web hosting by Somee.com
1: ما هي محاولاتك التي عملتها ولم تفد؟
2: هل التغيير يحدث فقط في قاعدة البيانات أم حتى في صفحات html أو aspx؟
3: هل التغيير يحدث فقط في الروابط أم حتى النصوص العادية؟
.....
RE: هل هو اختراق ام ماذا؟ - سعود - 28-08-14
(28-08-14, 03:38 PM)vbnet كتب : .....
إقتباس :الموقع مهدد بشكل متكرر
يتم حقن روابط بعنوان
http://crazypaydayloansonline.com/
حاولت بشتى الطرق لمنع تكرارها لكن بدون جدوى
فأرجو ممن لديه الوقت الكافي للمساعدة ان يزور هذا الرابط
Web hosting by Somee.com
1: ما هي محاولاتك التي عملتها ولم تفد؟
2: هل التغيير يحدث فقط في قاعدة البيانات أم حتى في صفحات html أو aspx؟
3: هل التغيير يحدث فقط في الروابط أم حتى النصوص العادية؟
.....
اشكرك اخي الكريم على الاهتمام
المحاولات هي بتعديل جمل الاضافة لاستخدم بالبارمترات حسب مقترح نتيجة ANALYZE
بفيجوال استوديو
التغيير يحدث في قاعدة البيانات خصوصا جدول العناوين (عناوين المنتديات والاقسام والمواضيع)
ايضا اجد اجزاء من الصفحة مقطوع ولا ارى الا جزء بسيط وحين احذف الجداول بالكود وازرعها من جديد تزول المشكلة.
هذا كل مااعرفه.
هل تظن ان محرر ajax هو السبب لانه يتوفر به ميزتان ميزة النص المنسق وميزة المصدر.
RE: هل هو اختراق ام ماذا؟ - vbnet - 29-08-14
.....
جرب تشفير الروابط قبل حفظها في قاعدة البيانات وفك تشفيرها قبل إدراجها في الصفحة.
.....