الموضوع: [ثغرة مسح الباك أب] جديد !
عرض مشاركة مفردة
 
  #1  
قديم 28-06-2007, 04:48 AM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Smile [ثغرة مسح الباك أب] جديد !
بسم الله الرحمن الرحيم

كيف الحال والأحوال ان شاء الله تكونون بخير يا شباب

طبعاً هالموضوع خاص بأصحاب السيرفرات واذا كنت عميل عندهم تقدر تنبههم على هالمشكلة يستفيدوا منها بإذن الله

مقدمة ..

اكيد الكل يعرفون طريقة عمل الباك أب الداخلي بالسيرفر

ويكون في مجلد backup الذي يتم انشاؤه بالأمر التالي :-

كود:
 mkdir backup
ومن ثم يعطى التصريح 711

بالأمر

كود:
chmod 711 /backup
واكمال الاعدادات الباقية ما احب ادخل في التفاصيل لأن هالشي مشروح مسبقاً

خلاصة الموضوع

==============================
نوع الثغرة : Write Code
مكتشف الثغرة : GeNiUs HaCkEr
==============================
طريقة عمل الثغره :-

يتم كتابة ملف بالـ php وتشغيله من خلال احد المواقع على السيرفر

يستطيع الملف كتابة أي نوع من انواع الملفات في مجلد backup ..
================================
الثغره ليست خطرة واتما تكمن خطورتها عندما يتم الكتابة فوق باك أب احد المواقع

واستبداله بجملة ( Good Bye Backup )
=================================
حل الثغره :-

ان يتم تغيير المجلد الذي يتم فيه حفظ الباك أبات بأي اسم آخر لايستطيع الهكر

معرفة اسمه أو امتداده لتنفيذ الأوامر فيه ..
=================================

هذا والله الموفق .. أخوكم في الله حسين .. أبو عابد

تشآآآآآآآآآآآآو






التوقيع
كنتُ هنا يوماً ما ...