قـحـص
29-11-2006, 09:18 PM
السلام عليكم ... !
نزلت قبل يومين تقريبا ً ثغرهـ جديدهـ للـ vb
معلومات الثغرة:
البرنامج المصاب : vBulletin
النسخة المصابة : جميع النسخ
الخطر : عالية الخطورة
وظائف الثغرة:
1- تعديل الاندكس للمنتدى الى صفحة الإختراق. (لاصحاب الشهرة)
2- عرض اسماء الاعضاء مع الباسووردتا المشفرة. (للمحللين)
3- عمل ثغرة ريموت فايل انكلود للمنتدى. (الأفضل للشلات)
عشان تكون الثغرهـ شغاله يشترط :
يكون open_basedir مسموح على السيرفر
طبعا ً جبت لكم خلاصه الثغرهـ .. ولا هو فيه ملف ارفعه على اي موقع .. واقدر اخترق باقي المواقع الي على نفس السيرفر
واذا سئلتوني كيف ترقيع الثغره ؟
الترقيع من نفس صاحب الاستضافه لأن لابد open_basedir تكون مسموحه على السيرفر عشان تكون الثغرهـ شغاله .. اذا منعها ماراح تكون شغاله
قــــــــــحــــــــــص
نزلت قبل يومين تقريبا ً ثغرهـ جديدهـ للـ vb
معلومات الثغرة:
البرنامج المصاب : vBulletin
النسخة المصابة : جميع النسخ
الخطر : عالية الخطورة
وظائف الثغرة:
1- تعديل الاندكس للمنتدى الى صفحة الإختراق. (لاصحاب الشهرة)
2- عرض اسماء الاعضاء مع الباسووردتا المشفرة. (للمحللين)
3- عمل ثغرة ريموت فايل انكلود للمنتدى. (الأفضل للشلات)
عشان تكون الثغرهـ شغاله يشترط :
يكون open_basedir مسموح على السيرفر
طبعا ً جبت لكم خلاصه الثغرهـ .. ولا هو فيه ملف ارفعه على اي موقع .. واقدر اخترق باقي المواقع الي على نفس السيرفر
واذا سئلتوني كيف ترقيع الثغره ؟
الترقيع من نفس صاحب الاستضافه لأن لابد open_basedir تكون مسموحه على السيرفر عشان تكون الثغرهـ شغاله .. اذا منعها ماراح تكون شغاله
قــــــــــحــــــــــص