ركن الحماية من الثغرات : لجميع البرمجيات , هذا الركن لايقبل إضافة أي مشاركه

تحذير من ثغرتين بسكربت المارد 2.0.4 وسكربت المبوبه الشاملة 1.0.0

Like Tree2معجبون
  • 2 أضيفت بواسطة يعقوب الحربي
صورة 'يعقوب الحربي' الرمزية
يعقوب الحربي
:: عضو نشيط ::
تاريخ الإنضمام: 31 - 03 - 2008
رقم العضوية : 55475
الدولة : المملكه العربية السعودية
المشاركات: 1,291
الإجابات المقدمة: 14
قديمة 24 - 04 - 2015, 19:36
المشاركة 1
نشاط يعقوب الحربي
  • قوة السمعة : 552
  • الإعجاب: 343
    افتراضي تحذير من ثغرتين بسكربت المارد 2.0.4 وسكربت المبوبه الشاملة 1.0.0
    السلام عليكم ورحمة الله وبركاتة

    سكربت برنامج المارد 2.0.4 تعمل على جميع الاصدارات السابقه
    سكربت المبوبة الشاملة 1.0.0


    تم أكتشاف بواسطتي ثغرتين من نوع CSRF Add user admin& CSRF upload shell

    بتاريخ اليوم .. مبرمج السكربتين softcod.com

    طريقة عمل الثغرة، بمجرد ما الهكر يتواصل معك ويعطيك رابط به الاستغلال مخفي بصفحه html
    وكنت أنت مسجل دخول بالادارة بموقعك راح تعمل الثغرة سوا كان رفع شل او اضافة مشرف

    الترقيع اضافة توكن للجلسات لازم يوصلكم من المبرمج وتم تبليغه بوقتها

    عندي طريقه راح تحد من عمل ثغرة رفع الشل وهي تغير تصريح مجلد الاستايل إلى 755

    أما بخصوص ال add user admin هي بالحقيقة ماتضيف مدير كامل للموقع وانما مشرفين وهذا بحد ذاته مصيبه
    وهذي سوي جدار ناري لمكان تسجيل دخول المشرفين واحتياطا سوي جدار ناري للادارة





    ملاحظة : لو كان مسار الادارة عندك غير الافتراضي ( http://site.com/admin ) أنت ب إمان من هذي الثغرتين
    لان من شروط عملها يكون المسار لدى الهكر معروف حتى يكتبه بـ كود الاستغلال.

    دمت بود
    فهد الإمارات و فؤاد طاهر معجبون بهذا .
    سبحان الله وبحمده .. سبحان الله العظيم

    قال رسول الله عليه الصلاة والسلام ( اغتنم خمسًا قبل خمس: شبابك قبل هرمك، وصحتك قبل سقمك، وغناك قبل فقرك، وفراغك قبل شغلك، وحياتك قبل موتك )..!

    دعم فني
     
    العلامات المرجعية

    تحذير من ثغرتين بسكربت المارد 2.0.4 وسكربت المبوبه الشاملة 1.0.0


    شرح ترقيع ثغرة SQL injection للنسخ 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 في سكريبت البوابة العربية الإصدار الثالث

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 01:04.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.