|
|
|
|
||||||
| ركن ثغرات النسخه الثالثه لجميع النسخ التاليه : [vB3.8.0] +[vB3.7.0] +[vB3.6.0] + [vB3.5.0] + [vB3.0.0] : هذا الركن لايقبل إضافة أي مشاركه |
|
|
LinkBack | أدوات الموضوع | طرق العرض |
09 - 06 - 2006, 19:35
|
||||
|
بسم الله الرحمن الرحيم
================================================ يا هلا والله بكل شباب ترايدنت الغاليين ,, طبعاً الكل يعرف سكربت ImpEx وهو سكربت مفيد جداً سواء في عمليات التحويل للمنتديات أو لدمج قواعد البيانات ,,, طيب بعد ما بحثت في جوجل أشوف مواقع كثيرة ما قامت بحذف السكربت من على مواقعهم يعني مثلاً راعي المنتدى يسوي عملية الدمج وينسى السكربت ولا يحذفه وبعد كم يوم يتم اختراق منتداه ويفكر انها ثغرة في النسخه ومن هالكلام ,,, طيب خلونا نشوف معلومات عن الثغرة:- ================================================ الملفات المصابة في السكربت :- ImpExModule.php ImpExController.php ImpExDisplay.php ---------------------- اصدارات المنتديات الي تتناسب مع الثغرة :- VBulletin 3.5.1 VBulletin 3.5.2 VBulletin 3.5.4 ---------------------- تاريخ الاكتشاف :- 12 / 4 / 2006 ---------------------- نوع الثغرة :- Remote File Inclusion طبعاً هالنوع خطير جداً لأنه يسمح للمخترق بتنفيذ أوامر لينكس على السيرفر. ---------------------- الاستثمار:- (( ما يهم ))  ---------------------- الحل :- بعد ما تسوي عملية دمج أو تحويل قم بحذف السكربت نهائي من موقعك والأفضل انك تسوي عملية الدمج أو التحويل على سيرفر شخصي في جهازك وبعدين تركب قاعدة البيانات وهي طريقة آمنة 100% .... هذا والله أعلم أرجو ان الفكرة وصلت يا اخوان ,,, وفي منتديات كثيرة تم اختراقها بسبب انها نسيت هالسكربت على موقعهم وما كانوا عارفين وش السبب. |
| العلامات المرجعية |
| أدوات الموضوع | |
| طرق العرض | |
|
|
العرض العادي
