استمع للقران الكريم

«|| تطويرُ المواقِعِ ♥•. لـ °¬ شروحآت , دروس , هاكات وكل مـآيهم موآقعنـآ

إضافة رد
قديم 07-28-2009, 07:28 AM
  #1 (permalink)

 الصورة الرمزية mlaak
 
تاريخ التسجيل: Mar 2009
الدولة: رومنسيات
المشاركات: 5,391
قوة السمعة: 10
mlaak تم تعطيل التقييم
B9 تحذير ثغرة يستغلها المتطفلين فى الحصول على ايميلات الأعضاء

كثير من اعضاء المنتديات يعانون من المضايقات عبر ايميلاتهم بالإضافة الى العبء الذي يتحمله المسئولين عن المنتدي نتيجة لهذه المضايقات

بالرغم من عدم اتاحة هذه الايميلات عبر ملفهم الشخصي

ولكن ياتي تحميل ملف الهويه او ما يسمى بالـ V Card هو المسئول عن ذلك

فيدخل المتطفل الى الملف الشخصي الخاص بالضحية ويقوم بتحميل ملف الهوية الخاص به

وسيجد فى خانة E-Mail Address البريد الإلكتروني الذي استخدمه العضو فى عملية التسجيل


ومن خلال معرفتي القليلة ساقدم لكلا الطرفين ( العضو , المسئولين ) حلا لهذه المشكله
الموضوع الأصلى من هنا: منتديات رومنسيات ديزاين http://www.romnciat.net/vb/t1110.html#post2635


نبدء بالحل الخاص بالعضو

بالذهاب الى لوحة التحكم الخاصه به , ثم بالذهاب الى تعديل الخيارات ومن ثم ازالة الخيار التالي ( السماح بتحميل بيانات ملف هويتي )


الحل لمسئولي المنتدي

هو حل بسيط , ولم اجد او اقرا حل مثله

وهو بالقيام بتعديل ملف members.php الموجود فى مجلد المنتدى الرئيسي

وحذف العبارة الآتية

كود PHP:
$text .= "EMAIL;PREF;INTERNET:$userinfo[email]\r\n"


اتمنى ان يكون وفقني الله فى تقديم هذه الحلول


واتمنى عند نقل هذا الموضوع ذكر حقوقه الى اخوكم
vB SupporTer
__________________

لتلبية الطلبات من التصميم والدعم الفني المباشر



mlaak غير متواجد حالياً  
رد مع اقتباس
قديم 01-01-2010, 12:49 PM
  #2 (permalink)
 الصورة الرمزية الأصايل
 
تاريخ التسجيل: Dec 2009
المشاركات: 23
قوة السمعة: 0
الأصايل is on a distinguished road
افتراضي

فعلا هذي مشكله اختي ملاك حتى بمنتداي كانت كذا ولكن بحمد الله وفضله تم التعديل عليها من قبل وان شاء اله الكل راح يستفيد من هذا الشرح الجميل
الأصايل غير متواجد حالياً  
رد مع اقتباس
إضافة رد

Lower Navigation
العودة   منتديات رومنسيات ديزاين > رومنسيات التِّقنيّ > «|| تطويرُ المواقِعِ ♥•.

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
المتطفلين, الأعضاء, الحصول, ايميلات, تحذير, ثغرة, يستغلها, على, فى

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
معرفة ثغرة الفايل انكلود عن طريق دالة include mlaak «|| تطويرُ المواقِعِ ♥•. 1 05-28-2010 05:31 PM
حل تصحيح مشكلة عدد الأعضاء بالاحصائيه mlaak «|| تطويرُ المواقِعِ ♥•. 1 01-01-2010 12:54 PM
تستطيع التجسس على ايميلات أصدقائك أو أي شخص اخر بمجرد إدخال الايميل بدون كلمة السر mlaak «||عالم Messenger الهوت ميلَ والياهو♥•. 4 06-08-2009 10:09 AM
قصيدة (( الوصيه )) الرجاء من كافة الأعضاء الزيارة حساسه ودمعتي الماسه «|| همسُ القوافي ♥•. 0 04-17-2009 03:15 AM
ثغرة في PHP 5.2.9 curl تسمح بتخطي الوضع الآمن و openbasedir mlaak «|| تطويرُ المواقِعِ ♥•. 0 04-16-2009 07:39 AM

روابط نصيه
خدمات التصميم استمع للقران الكريم معرض الاستايلات اعلان نصي تصاميم مدفوعه التوبيكات

الساعة الآن 01:27 PM.