|
[ثغرة مسح الباك أب] جديد !
بسم الله الرحمن الرحيم كيف الحال والأحوال ان شاء الله تكونون بخير يا شباب طبعاً هالموضوع خاص بأصحاب السيرفرات واذا كنت عميل عندهم تقدر تنبههم على هالمشكلة يستفيدوا منها بإذن الله مقدمة .. اكيد الكل يعرفون طريقة عمل الباك أب الداخلي بالسيرفر ويكون في مجلد backup الذي يتم انشاؤه بالأمر التالي :- كود:
mkdir backupبالأمر كود:
chmod 711 /backupخلاصة الموضوع ============================== نوع الثغرة : Write Code مكتشف الثغرة : GeNiUs HaCkEr ============================== طريقة عمل الثغره :- يتم كتابة ملف بالـ php وتشغيله من خلال احد المواقع على السيرفر يستطيع الملف كتابة أي نوع من انواع الملفات في مجلد backup .. ================================ الثغره ليست خطرة واتما تكمن خطورتها عندما يتم الكتابة فوق باك أب احد المواقع واستبداله بجملة ( Good Bye Backup ) ;) ================================= حل الثغره :- ان يتم تغيير المجلد الذي يتم فيه حفظ الباك أبات بأي اسم آخر لايستطيع الهكر معرفة اسمه أو امتداده لتنفيذ الأوامر فيه .. ================================= هذا والله الموفق .. أخوكم في الله حسين .. أبو عابد تشآآآآآآآآآآآآو :) |
يعطيك العافيه يا ابو عاااابد
:) |
مشكور اخوي ويعطيك العافيه
|
مشكور يابو عاااااااااابد
الله يجزاك خير على التنبية |
العفوو الله يعافيكم شباب نورتم :)
|
مشكوور أبو عابد ما قصرت
|
مشكوور يابو عابد على إكتشاف الثغرة ومساعدة إخوانك
|
العفووو اخواني الهكر الخطير و إيراب نورتم موضوعي يا شباب
بالتوفيق لكم :) |
جعل عمرك طويل ابو عابد ولا هنت يالغلا
ما تقصر دومً تكون سباق في تنبية الجميع بما يخص الحماية وجعلك ذخر |
يعطيك العافية أخوي عـ التنبيه
دمتـ بود |
أهلا أخوي شركة ويب السعودية حياك الله يالغلا ما قصرت
الله يعافيك دلـع السعودية تشاااااااااااااو :) |
عز الله انك كفيت ووفيت
بيض الله وجهك وما قصرت عسى ربي لا يحرمك الأجر يا أخوي حسين |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:49 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012