السلام عليكم و رحمة الله و بركاته
اهلا بكم اخواني الكرام اصحاب المنتديات و المواقع
اول مشاركه لي بالمنتدي حبيت اطرح لكم طريقة ترقيع الثغره الرهيبه التي انتشرت في اليومين الي فاتوا
موجوده علي موقع 1337 ب 7000 ذهب
1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team
غاليه جدا :nosweat:
طيب علي العموم
الثغره عباره عن ان الهاكر يقوم بإنشاء حساب ادمن جديد في المنتدي (بصلاحيات روت و ليس مشرف) ثم رفع شل علي الموقع بعد الدخول بصلاحيات الادمن
عن طريق الحقن
علاجها؟
احذف ملف upgrade.php
الموجود علي المسار
و اذا سمحت لي ادارة المنتدي بشرح الثغره ( للإستفاده و ليس لتعليم الاختراق )
يمكنني شرحها لا يوجد مشكله
تحياتي لكم جميعا
سلام عليكم
اهلا بكم اخواني الكرام اصحاب المنتديات و المواقع
اول مشاركه لي بالمنتدي حبيت اطرح لكم طريقة ترقيع الثغره الرهيبه التي انتشرت في اليومين الي فاتوا
موجوده علي موقع 1337 ب 7000 ذهب
1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team
غاليه جدا :nosweat:
طيب علي العموم
الثغره عباره عن ان الهاكر يقوم بإنشاء حساب ادمن جديد في المنتدي (بصلاحيات روت و ليس مشرف) ثم رفع شل علي الموقع بعد الدخول بصلاحيات الادمن
عن طريق الحقن
علاجها؟
احذف ملف upgrade.php
الموجود علي المسار
رمز Code:
/install/upgrade.phpو اذا سمحت لي ادارة المنتدي بشرح الثغره ( للإستفاده و ليس لتعليم الاختراق )
يمكنني شرحها لا يوجد مشكله
تحياتي لكم جميعا
سلام عليكم
اسم الموضوع :[شرح] : ترقيع الثغرة الرهيبة في الجيل الرابع و الخامس قسم : تطوير منتديات vb5.0.0 المصدر : صاحب موضوع
ليست هناك تعليقات:
إرسال تعليق
ضع هنا تعليق يثبت انك موجود في هذا عالم ولست انسان عديم شخصية