بسم الله الرحمن الرحيم
\
كيف حالكم ان شاء الله بخير ..!!
انتشرت في الاونة بعض ثغرات 0day في بعض السكربتات الخاصه و لم تتنشر في مواقع السكيورتي ..!!
\
راح نتكلم عن ثغره في سكربت vbseo الي دائما ما نجده في المنتديات ..!!
عند وجود هالسكربت مركب على المنتدى نتسطيع من خلاله تخطي جدار الحماية للوحة الادمن الي هو الهتكسس ..!!
مثال :
كود PHP:
http://vandan.vn/admincp
لو حاولت تدخل على الصفحه بحصل فوربيدن ..!!
لكن لان الموقع مركب سكربت vbseo فراح يكون الاستغلال مثل كذا ..!!
كود PHP:
http://vandan.vn/vbseo.php?vbseourl=index.php&vbseorelpath=./admincp/
لو نلاحظ تم تخطي جدار الحماية وفتح معنا ..!!
وتقدر لو رفعت شيل ايضا تصفحه اذا تم رفعه في مجلدات محمية ..!!
\
ام ثغره الاخرى في سكربت Dimofinf cms فهي من XSS ..!!
و ومصاب بها الملف search.php ..!!
واستغلاها ~
كود PHP:
http://localhost/[path]/search.php?action=[xss]
\
حبيت ابين هالثغرات لانها غير منتشرة بمواقع السيكورتي وسقطت منها مواقع كثيرة ..!!
والثغرات نازله من 2011 .. وحتى الان لم تترقع ..!!
فيجب الانتباه لبعض السكربتات والبحث عن ثغرات لها في بعض المواقع المختصه ..و ليس الاعتماد فقط على مواقع السيكورتي ..!!
\
وهناك ثغره اخرى منشره تتلف قاعدة البيانات للمنتديات وذلك بتسجيل اكثر من 200 لف عضو في دقائق معدوده مما يسبب تلف في قاعدة بيانات المنتدى ..!!
\
في امان الله