اخر المواضيع

اضف اهداء

 

العودة   منتديات الرائدية > منتديات تقنيات المعلومات > :: منتدى الكمبيوتر والبرامج::
 

إضافة رد
مشاهدة الموضوع
 
أدوات الموضوع انواع عرض الموضوع
قديم 09-03-2012, 04:06 AM   رقم المشاركة : 1
ابوليلى
رائدي ذهبي
 
الصورة الرمزية ابوليلى
الملف الشخصي






 
الحالة
ابوليلى غير متواجد حالياً

 


 

ثغرة في سكربت Dimofinf cms XSS و vbseo.php لتخطي جدار حماية admincp

بسم الله الرحمن الرحيم

\

كيف حالكم ان شاء الله بخير ..!!

انتشرت في الاونة بعض ثغرات 0day في بعض السكربتات الخاصه و لم تتنشر في مواقع السكيورتي ..!!

\

راح نتكلم عن ثغره في سكربت vbseo الي دائما ما نجده في المنتديات ..!!

عند وجود هالسكربت مركب على المنتدى نتسطيع من خلاله تخطي جدار الحماية للوحة الادمن الي هو الهتكسس ..!!

مثال :

كود PHP:
http://vandan.vn/admincp 
لو حاولت تدخل على الصفحه بحصل فوربيدن ..!!

لكن لان الموقع مركب سكربت vbseo فراح يكون الاستغلال مثل كذا ..!!

كود PHP:
http://vandan.vn/vbseo.php?vbseourl=index.php&vbseorelpath=./admincp/ 
لو نلاحظ تم تخطي جدار الحماية وفتح معنا ..!!

وتقدر لو رفعت شيل ايضا تصفحه اذا تم رفعه في مجلدات محمية ..!!

\

ام ثغره الاخرى في سكربت Dimofinf cms فهي من XSS ..!!

و ومصاب بها الملف search.php ..!!

واستغلاها ~
كود PHP:
http://localhost/[path]/search.php?action=[xss] 
\

حبيت ابين هالثغرات لانها غير منتشرة بمواقع السيكورتي وسقطت منها مواقع كثيرة ..!!

والثغرات نازله من 2011 .. وحتى الان لم تترقع ..!!

فيجب الانتباه لبعض السكربتات والبحث عن ثغرات لها في بعض المواقع المختصه ..و ليس الاعتماد فقط على مواقع السيكورتي ..!!

\

وهناك ثغره اخرى منشره تتلف قاعدة البيانات للمنتديات وذلك بتسجيل اكثر من 200 لف عضو في دقائق معدوده مما يسبب تلف في قاعدة بيانات المنتدى ..!!

\

في امان الله






التوقيع :
●○●○●○●○●○●○

qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

●○●○●○●○●○●○
AlZh3r

●○●○●○●○●○●○
ThInKiNg Ab0uT tHiNkInG


رد مع اقتباس
قديم 12-03-2012, 02:07 PM   رقم المشاركة : 2
الدووووخي
مشرف سابق
 
الصورة الرمزية الدووووخي
الملف الشخصي







 
الحالة
الدووووخي غير متواجد حالياً

 


 

الله يعطيك العافيه







التوقيع :

رد مع اقتباس
قديم 31-03-2012, 09:03 PM   رقم المشاركة : 3
ينبوع
رائدي ذهبي
 
الصورة الرمزية ينبوع
الملف الشخصي






 
الحالة
ينبوع غير متواجد حالياً

 


 

الله يعطيك العافيه







رد مع اقتباس
قديم 01-08-2012, 05:49 AM   رقم المشاركة : 4
غالي و عالي
رائدي ذهبي
الملف الشخصي






 
الحالة
غالي و عالي غير متواجد حالياً

 


 

الله يعطيك العافيه






رد مع اقتباس
قديم 16-08-2012, 09:17 AM   رقم المشاركة : 5
سعيد المالكي
رائدي مميز
الملف الشخصي






 
الحالة
سعيد المالكي غير متواجد حالياً

 


 

يعطيك العافية







رد مع اقتباس
قديم 23-08-2012, 08:07 PM   رقم المشاركة : 6
Real madrid
رائدي فـعـّـال
الملف الشخصي






 
الحالة
Real madrid غير متواجد حالياً

 


 

مشكور وجزاك الله خير







رد مع اقتباس
قديم 25-08-2012, 02:05 PM   رقم المشاركة : 7
saraa
رائدي فـعـّـال
الملف الشخصي






 
الحالة
saraa غير متواجد حالياً

 


 

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .







رد مع اقتباس
 
إضافة رد

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
العقدة التونسية تقود نسور قرطاج لتخطي أسود المغرب بالمونديال الإفريقي. الدووووخي منتدى الرياضة العــالمــية 3 25-01-2012 01:52 PM
كأس ولي العهد: ياسرالفهمي يقود الأهلي لتخطي هجر والتأهل لدور الثمانية - فيديو الدووووخي :: الأخبار الرياضية والمواضيع المنقولة:: 11 23-12-2011 01:03 AM
الإدارة تصرف الرواتب للاعبين.. والاستقرار الإداري يحفز النصر لتخطي «الزعيم» عنيد وباسي شديد :: الأخبار الرياضية والمواضيع المنقولة:: 1 17-04-2010 06:08 AM
معاً لتخطي المحن (صور حية من القلة) تنمية المهارات. ركن ذوي الاحتياجات الخاصة 6 26-11-2006 10:50 AM
ثغرة اميرة الهكر :: منتدى الكمبيوتر والبرامج:: 5 08-04-2005 03:59 PM



الساعة الآن 01:42 AM.

كل ما يكتب فى  منتديات الرائدية  يعبر عن رأى صاحبه ،،ولا يعبر بالضرورة عن رأى المنتدى .
سفن ستارز لخدمات تصميم وتطوير واستضافة مواقع الأنترنت