الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   قسم المنتديات (http://www.arabwebtalk.com/forumdisplay.php?f=112)
-   -   معلومات وتحليل حول ثغرة forumhome المزعومة !! (http://www.arabwebtalk.com/showthread.php?t=26474)

الصريح جداً 22-05-2006 06:32 PM
معلومات وتحليل حول ثغرة forumhome المزعومة !!
 
بسم الله الرحمن الرحيم

انتشرت في الآونة الأخيرة ثغرة تسمى الـ forumhome

ولكن هل هي ثغرة فعلا أما ماذا ؟؟؟

في الحقيقة لاتوجد ثغرة بهذا الاسم وكل ما حدث هو يتحدث عن دالة الـ copy

التي لم يوجد لها أي حل الى الآن

وهي عبارة عن ملف شل يتم رفعه بموقعك أو السيرفر المستضيف

ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق

لأي منتدى على السيرفر

ومن ثم يقومون برفع ملف Mysql.php

ويقوم باستخدام معلومات الكونفق للاتصال بقاعدة البيانات

ثم يسحبون نسخة من الباك أب

ويقومون باستعراض تمبلت forumhome

ويقومون بوضع صفحة الاختراق تبعهم

ولكن هم في الحقيقة فقط غيروا تمبلت الـ forumhome

وحصلوا على نسخة من الباك أب ولكن لم يستيطعوا اختراق موقعك

يعني حتى لو تسوي حماية وكل شي وموقعك فيه سبعة جدران نارية :)

بيخترقوك بيخترقوك ولذلك سماها البعض ثغرة الـ forumhome

وهي في الحقيقة ليست ثغرة بالمنتدى وانما ثغرة في السيرفر

وبالتحديد في دالة الـ copy والتي لاتوجد لها أي حل الى الآن

وقد قمت بتجربتها على أكثر من سيرفر وتعمل 100%

ولها أكثر من استغلال :)

فولاذ 22-05-2006 08:51 PM
إقتباس:
ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق

لأي منتدى على السيرفر
واذا شفرت ملف الكونفيق؟

Gozan 22-05-2006 10:06 PM
ماشاء الله تبارك الله إسم على مسمى والله عبقرية فذة
أشكرك بعنف يا أستاذ جينيس وبارك الله فيك

الصريح جداً 22-05-2006 10:45 PM
إقتباس:
اقتباس من مشاركة فولاذ
واذا شفرت ملف الكونفيق؟
ياخوي هناك عدة برامج من شركة الزند نفسها لفك التشفير بسهوله :)

الصريح جداً 22-05-2006 10:50 PM
إقتباس:
اقتباس من مشاركة Gozan
ماشاء الله تبارك الله إسم على مسمى والله عبقرية فذة
أشكرك بعنف يا أستاذ جينيس وبارك الله فيك
العفو أخوي والله يشرفني ردك على موضوعي

ورأيك فيني شهادة أعتز بها

تحياتي لك أخوي

((العبقري))

الصريح جداً 06-06-2006 03:45 PM
تنويه : اكتشفت عدة طرق لفك تشفير ملف الكونفيق وسأحاول بإذن الله اخفاءها عن الآخرين

وذلك خوفا من انتشار الطريقة واختراق المسلمين .

Egyp6.com 07-06-2006 06:14 AM
.....>> :) <<......

الصريح جداً 07-06-2006 07:23 AM
هلا أخوي

خير عمل يقوم به الانسان هو الابتسامة

شكرا لك أسعدتني


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:49 AM.

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012