ثغرة خطيرة في نسخة php تسمح برفع شيل حصريا لدى منتديات الهكرز
بسم الله الرحمن الرحيم #################################### جميع الحقوق محفوظة لمنتدى الهكرز $################################### يا اصحاب الأستضافات العربية ثغرة خطيرررة جداا في اصدارة ال php الثغرة موجوده في ملف phpinfo ومن خلال هذا الملف الموجوود نقدر نستغل الملف وفتح شيل من خلال هذا الملف الحل هو حذف الملف هذا من السيرفر يجب التأكد من عدم وجود الملف في السيرفر او الموقع www.xxx.com/phpinfo.php تضع موقعك بدل xxx www.xxx.com/phpinfo.php حذف ملف phpinfo.php الثغرة تم تطويرها من قبل هكرز محترفين :crazy: الحل مثل ما قلت حذف الملف ووجوده كعدمه الأصدارة المصابة php 4 وايضا : PHP 4.4.3 - 4.4.6 المصدر مع الأستغلال حصريا مع منتديات الهكرز : كود PHP:
كود PHP:
ياليت الكل يقفلها لتفادي أختراق المواقع العربية والسيرفرات و الموضوع الأصلي http://www.hacker5.net/vb/showthread...sted=1#post 546 |
شكرا لك واااصل
|
يعطيك العافية أخوي لكن موب شيل
هذي ثغرة xss وما تفيد في أي شي لأن لايوجد كوكيز ينسرق أساساً ^_^ تشآآآآآآآآآآو |
اخي الكريم كل اسوبع اراجع مواقع امن المعلومات والهاكرز لم ارى احد يتحدث عن هذه الثغرة
ممكن اتكون بالفعل لايعرفها الكثير لكن لااعتقد ذلك واكيد هذا ليس تشكيك بمعلوماتك لاسمح الله انما للاستفادة فقط وكما قال احد الاخوة لايوجد كوكيز يخزن كلمات السر حتى استخدمها لو كانت موجودة فا xss تستخدم في سرقة محتويات الكوكيز كما حصل مع الهوتمل الاصدار القديم وليس الذي يعتمد على اجاكس |
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:05 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012