الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   تطويرالمواقع (http://www.arabwebtalk.com/forumdisplay.php?f=47)
-   -   ثغرة فى سكربيت زرع قاعدة البيانات bigdump خطيرة جداا من اكتشافى (http://www.arabwebtalk.com/showthread.php?t=92534)

help99 14-09-2008 11:13 PM
ثغرة فى سكربيت زرع قاعدة البيانات bigdump خطيرة جداا من اكتشافى
 




ثغرة فى سكربيت زرع قاعدة البيانات bigdump خطيرة جداا من اكتشافى



تم الاكتشاف من قبل ابو خليل

عند نقل الموضوع يرجى ذكر الحقوق

www.xp10.eu/vb



كلنا يعرف سكربيت ال bigdump

لزراعة قاعدة البيانات

قمت باكتشاف ثغرة بهذا السكربيت البعض يقوم بتركه على الموقع بعد ان يقوم بزراعة قاعدة البيانات

خطورة الثغرة

تمكن الهكرز من رفع الشل بامتداد sql ويعمل مئه بالمئه

تمكن الهكرز من سحب قاعدة البيانات المرفوعة على الموقع

تمكن الهكرز من اختراق الموقع بل السيرفر باكلمة



الاصدار المصاب

كود PHP:

bigdump-ver0.19b

bigdump-ver0.20b

bigdump-ver0.21b

bigdump-ver0.22b

bigdump-ver0.24b

bigdump-ver0.28b

bigdump-ver0.26b 


الاصدارات الغير مصابه



كود PHP:
bigdump-ver0.29b 
رابط الموضوع من منتديات اكس بي التطويريه

مكتشف الثغرة

http://xp10.eu/vb/showthread.php?t=131

شركة المبدعون 15-09-2008 12:13 AM
يعطيك العافيه اخوي ..

تقبل تحياتي ..

كل الشكر


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:41 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012