تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
هل هو اختراق ام ماذا؟
#1
http://saud.somee.com/

حين تنقر اي رابط بالواجهة تلاحظ نصوص تم دمجها مع الارتباط التشعبي لاي عنوان!!!!
وهذا التغيير الذي طرا ايضا موجود بقاعدة البيانات.

فما هو الذي حدث؟؟

مثلا رابط منتدى صيد الفوائد
http://saud.somee.com/showform.aspx?fid=...thid=0#top
الرد }}}
تم الشكر بواسطة:
#2
ثبت من جديد لكن اتمنى اعرف ايش السببSad
الرد }}}
تم الشكر بواسطة:
#3
ياجماعة الخير هذي رابع مرة اعدل في موقعي وبعد كم يوم يجيه بلاه
http://saud.somee.com/

شوف عناوين المواضيع ملغمة بروابط نصوص ....كيف احمي موقعي؟؟
رجاء المساعدة ممن يعرف؟
الرد }}}
تم الشكر بواسطة:
#4
شوف .. اعتقد ان هناك من يفحص الموقع !!
هذا اولاًً ..
ثاني لانك على استضافه مجاناً ..!! لا نقدر تحدد ما المشكله ..!!
حاول تنقله على سيرفر خاص او على localhost وتــشوف !!



[صورة مرفقة: g5qidgW.jpg]

ســبحــانك الـلهم بـحمدك , الـلهم لا عــلم لـنا الى مــأ علــمتــنا , الـلهـم علــمنـا ما جــهلـنا وانــفـعنــا بــما عــلمــتنـا انــك انـتَ الـسـميع الــعلــيم الـحكـيم ~~!I!

الرد }}}
تم الشكر بواسطة:
#5
الاشكال في قاعدة البيانات لابد من حذف الجداول واعادة زرعها مرة اخرى كل ماتحدث هذه المشكلة .. اريد ان اعرف هل هناك ثغرة من تطبيقي مع اني لا استخدم الا تقنية ميكروسوفت في التحرير ومفعل فلترة الطلب page validate request=true

لدي تخمين انها محاولة من نفس موقع somee لزرع ads لكون الاستضافة مجانية لكنهم لم يحسنوا الطريقة حيث ان الارتباط خاطيء .. ولا ادري.

اما بالمستضيف localhost فلا مشكلة.
المشكلة اكيد من شخص ما والذي اود ان اتوصل له كيف اعطل التحرير بالقاعدة.
وشكر الله لك
الرد }}}
تم الشكر بواسطة:
#6
ياجماعة الخير من صاحب الخير ليدلني على الحل
http://crazypaydayloansonline.com
هذا الذي مسوي مشكلة بالتطبيق فكيف لمنعه ومنع غيره.
انظروا للموقع
http://saud.somee.com
الرد }}}
تم الشكر بواسطة:
#7
أتمنى اعرف السبب من ضعف الخادم ام من ضعف تطبيقي رغم اني سويت ANALYZE وعملت بالمقترحات
الرد }}}
تم الشكر بواسطة:
#8
.....

إقتباس :الموقع مهدد بشكل متكرر

يتم حقن روابط بعنوان

http://crazypaydayloansonline.com/

حاولت بشتى الطرق لمنع تكرارها لكن بدون جدوى

فأرجو ممن لديه الوقت الكافي للمساعدة ان يزور هذا الرابط

Web hosting by Somee.com

1: ما هي محاولاتك التي عملتها ولم تفد؟
2: هل التغيير يحدث فقط في قاعدة البيانات أم حتى في صفحات html أو aspx؟
3: هل التغيير يحدث فقط في الروابط أم حتى النصوص العادية؟

.....
الرد }}}
تم الشكر بواسطة:
#9
(28-08-14, 03:38 PM)vbnet كتب : .....

إقتباس :الموقع مهدد بشكل متكرر

يتم حقن روابط بعنوان

http://crazypaydayloansonline.com/

حاولت بشتى الطرق لمنع تكرارها لكن بدون جدوى

فأرجو ممن لديه الوقت الكافي للمساعدة ان يزور هذا الرابط

Web hosting by Somee.com

1: ما هي محاولاتك التي عملتها ولم تفد؟
2: هل التغيير يحدث فقط في قاعدة البيانات أم حتى في صفحات html أو aspx؟
3: هل التغيير يحدث فقط في الروابط أم حتى النصوص العادية؟

.....

اشكرك اخي الكريم على الاهتمام
المحاولات هي بتعديل جمل الاضافة لاستخدم بالبارمترات حسب مقترح نتيجة ANALYZE
بفيجوال استوديو
التغيير يحدث في قاعدة البيانات خصوصا جدول العناوين (عناوين المنتديات والاقسام والمواضيع)

ايضا اجد اجزاء من الصفحة مقطوع ولا ارى الا جزء بسيط وحين احذف الجداول بالكود وازرعها من جديد تزول المشكلة.
هذا كل مااعرفه.
هل تظن ان محرر ajax هو السبب لانه يتوفر به ميزتان ميزة النص المنسق وميزة المصدر.
الرد }}}
تم الشكر بواسطة:
#10
.....

جرب تشفير الروابط قبل حفظها في قاعدة البيانات وفك تشفيرها قبل إدراجها في الصفحة.

.....
الرد }}}
تم الشكر بواسطة: سعود


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم