|
ثغرة مكتبة الجوال المركز العربي للبرمجه ac4p
السلام عليكم ورحمة الله وبركاته
قمت قبل فتره بتركيب مكتبة الجوال وقمت بكل ماطلبه الاخ أبو محمد من المركز العربي للبرمجه من حذف للملف myhtml واضافه كود في ملف config.inc ولكن لم ينفع حيث اتضح لي ان ملف أخر اخبار الجوالات MobileNews يعتمد في أخباره على جلب الاخبار من موقع www.resalh.com حيث وجدت عند دخولي الى أخر الاخبار في مكتبة الجوال التي قمت بتركيبها بأنه يتم تحويلي الى صفحه أخرى وهي صفحة موقع رساله ومن ثم تحويلي إلى صفحه أخرى تحتوي على فايروس إكتشفه برنامج الكاسبر عندي والصفحه التي يتم التحويل لها هي http://www.42715street.com / templates/vip.html ( قمت بوضع مسافات لأنه أعتقد تحتوي على فايروس أو شي من هذا القبيل ) وهذا رابط الصفحه الرئيسيه يظهر فيه أحد الهكر واضعا إيميله .http://www.42715street.com عن نفسي قمت بحذف جميع وصلات موقع رساله من ملف MobileNews ملاحظه ( لست من متابعي الثغرات ولا أعلم عنها شيئاً ولكن أحببت ان أطرح ماحدث معي هنا لتنبيه من قام بتركيب مكتبة الجوال وثانيا للمساعده من المركز العربي للبرمجه أو أي شخص واجه هذه المشكله مع شكري للمركز العربي للبرمجه على ما فعلوها مسبقا من تنبيه لمستخدمي المكتبه ) |
الأخ العزيز بحر 777 الرابط الذي ذكرته وتقول ان الكاسبر قام باكتشافه هو ليس بفيروس ولكنه ثغرة فى ال Microsoft Internet Explorer وهى Remote Code Execution والثغرة فى ال XML ومن الواضح ان الشخص المخترق قام باختراق الموقع ومن ثم التحويل إلى صفحته التى بها إستغلال الثغرة |
الف شكر أخوي Arabhosters.com على الرد السريع ولكن هل هذه الثغره لها ضرر علي انا لقيامي بفتح هذه الصفحه أو أن الضرر على صفحة موقع رساله فقط وكل الشكر لك على التوضيح ( هل من الممكن ان موقع رساله لم يعلم بها حتى الان ) |
إقتباس:
بنصحك تراسل موقع رسالة وتخبرهم بالموضوع |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:00 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012