الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   ثغرة فى سكربيت زرع قاعدة البيانات bigdump خطيرة جداا من اكتشافى (http://www.arabwebtalk.com/showthread.php?t=92532)

help99 14-09-2008 11:12 PM
ثغرة فى سكربيت زرع قاعدة البيانات bigdump خطيرة جداا من اكتشافى
 




ثغرة فى سكربيت زرع قاعدة البيانات bigdump خطيرة جداا من اكتشافى



تم الاكتشاف من قبل ابو خليل

عند نقل الموضوع يرجى ذكر الحقوق

www.xp10.eu/vb



كلنا يعرف سكربيت ال bigdump

لزراعة قاعدة البيانات

قمت باكتشاف ثغرة بهذا السكربيت البعض يقوم بتركه على الموقع بعد ان يقوم بزراعة قاعدة البيانات

خطورة الثغرة

تمكن الهكرز من رفع الشل بامتداد sql ويعمل مئه بالمئه

تمكن الهكرز من سحب قاعدة البيانات المرفوعة على الموقع

تمكن الهكرز من اختراق الموقع بل السيرفر باكلمة



الاصدار المصاب

كود PHP:

bigdump-ver0.19b

bigdump-ver0.20b

bigdump-ver0.21b

bigdump-ver0.22b

bigdump-ver0.24b

bigdump-ver0.28b

bigdump-ver0.26b 


الاصدارات الغير مصابه



كود PHP:
bigdump-ver0.29b 
رابط الموضوع من منتديات اكس بي التطويريه

مكتشف الثغرة

http://xp10.eu/vb/showthread.php?t=131

الأحلام ديزاين 15-09-2008 05:38 AM
مشكووور على التنبيهخ

لا هنت

الصريح جداً 15-09-2008 06:42 AM
وعليكم السلام

جزاك الله خير .. ولكن هذي الثغرة معروفة من قبل وكذلك موجودة في شبيهه Impex

تشآآآو :)

nhayh.com 15-09-2008 07:49 AM
جزاك الله خيرا اخي

Mustafa Albazy 15-09-2008 10:09 AM
والله أشوف أنو مافي داعي واحد يهتم بل الثغرة ,,, لئن السكربت يستخدم لكم دقيقة فقط وبعدين يتم مسحة من الموقع

وعلى فكرة ,,, أذا بقى السكربت بل الموقع ,,, راح يشكل خطورة كبيرة على الموقع لئنة يضهر القواعد الخ ....

Ayliz_2008 15-09-2008 04:46 PM
شكرا على المشاركة

egyptdr 18-09-2008 06:46 AM
لا حول ولا قوه الله بالله
الله يعينكم وشكرا على النصيحه


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 11:59 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012