الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   ثغرة في سكربت Alwjeez (http://www.arabwebtalk.com/showthread.php?t=135580)

سكيورتى العرب 22-03-2010 02:14 PM
ثغرة في سكربت Alwjeez
 
بسم الله الرحمن الرحيم: والصلاة والسلام على اشرف واكرم واسعد الخلق والمرسليين سيدنا محمد النبى الامى وعلى اله وصحبه وسلم اجمعيين اما بعد :

ظهرت من فترة ثغرة باسكربت الوجيز للاستضافة وللاسف ما زالت هناك مواقع مركبة الاسكربت بالرغم من وجود الثغرة واختراق العديد من مواقع الاستضافة المركبة الاسكربت.

الثغرة فى ملف :

كود PHP:
http://xxx.com/Alwjeez/dashboard/export.php 

والحل المؤقت لها عمل جدار نارى على المجلد ولكنه ليس حل اكيد ونهائى.

اخوكم فى الله : محمود وهبة


الموضوع الاصلى : http://secarab.com/forums/showthread... id=920#pid920


حقوق الموضوع عند النقل للويب العربى ومعهد سكيورتى العرب فقط

الصريح جداً 23-03-2010 02:37 PM
يعطيك العافية

تشآآو

nikedunks 23-03-2010 09:14 PM
Offer nike dunks
 
Free shipping Nike dunk sb shoes to worldwide from the Nike Dunks online store, more than 1500 styles of Nike Dunks High, Nike Dunks Low, Nike Dunks womens save up to 50% from nike-dunksb.net for buyers.

سكيورتى العرب 25-03-2010 01:10 AM
الله يعافيك اخويا صريح جدا

KsaLinks 25-03-2010 04:25 AM
مشكور علي التحذير

سكيورتى العرب 27-03-2010 06:09 PM
الشكر لله وحده

كافي عذاب 28-03-2010 05:41 AM
اذا مواقع الاجانب شغاله في رفع الثغرات ... لن ينتهي لعبه الاختراقات

amribrahim2000 28-03-2010 11:25 AM
اللهم صلى على سيدنا محمد وعلى اله وصحبه اجمعين
صلى الله عليه وسلم

مخاوي الكيبورد 28-03-2010 09:45 PM
ياريت معلومات اكثر حول الثغرة واستغلالها .. و كود الملف المصاب
عشان أحاول اكتب الترقيع البرمجي .

سكيورتى العرب 29-03-2010 11:02 PM
ادى الملف المصاب dashboard

اسف لا اقدر على تنزيل الاستغلال لكى لا يستخدمه احد خطا

مخاوي الكيبورد 29-03-2010 11:31 PM
إقتباس:
اقتباس من مشاركة سكيورتى العرب (المشاركة 729108)
ادى الملف المصاب dashboard

اسف لا اقدر على تنزيل الاستغلال لكى لا يستخدمه احد خطا
لا يا أخي ما اقصد وضع الاستغلال بشكل علني لان هذا على ما اعتقد مخالف لسياسية الويب العربي نفسه :)
المقصد وضع معلومات عن الثغرة مثلا نوعها (RFI - LFI - SQL inj etc ) ورابط لتحميل البرنامج المصاب
لكي بدوري أبحث عن حل أمني لنشرهـ على المستخدمين .

amribrahim2000 30-03-2010 10:52 AM
سباللهم صلى على سيدنا محمد صلى الله عليه وسلم

سكيورتى العرب 13-05-2010 02:47 PM
عليه افضل الصلاة والسلام

الحبيب الباكي 19-05-2010 07:15 PM
مشكور يا غالى على المعلومة المفيدة هذا

سكيورتى العرب 02-06-2010 05:58 PM
الشكر لله اخويا الفاضل

mr.7abeb 04-07-2010 08:53 PM
مشكوووووووووووووووووووووو وووووووووووووووور

سكيورتى العرب 06-07-2010 02:55 PM
الشكر لله اخويا الفاضل


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:11 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012