ثغرة فى سكربيت زرع قاعدة البيانات bigdump خطيرة جداا من اكتشافى

help99 · #1 14-09-2008, 11:12 PM

ثغرة فى سكربيت زرع قاعدة البيانات bigdump خطيرة جداا من اكتشافى

تم الاكتشاف من قبل ابو خليل

عند نقل الموضوع يرجى ذكر الحقوق

www.xp10.eu/vb

كلنا يعرف سكربيت ال bigdump

لزراعة قاعدة البيانات

قمت باكتشاف ثغرة بهذا السكربيت البعض يقوم بتركه على الموقع بعد ان يقوم بزراعة قاعدة البيانات

خطورة الثغرة

تمكن الهكرز من رفع الشل بامتداد sql ويعمل مئه بالمئه

تمكن الهكرز من سحب قاعدة البيانات المرفوعة على الموقع

تمكن الهكرز من اختراق الموقع بل السيرفر باكلمة

الاصدار المصاب

كود PHP:


			


bigdump-ver. 0.19b



bigdump-ver. 0.20b



bigdump-ver. 0.21b



bigdump-ver. 0.22b



bigdump-ver. 0.24b



bigdump-ver. 0.28b



bigdump-ver. 0.26b

الاصدارات الغير مصابه

كود PHP:


			
bigdump-ver. 0.29b

رابط الموضوع من منتديات اكس بي التطويريه

مكتشف الثغرة

http://xp10.eu/vb/showthread.php?t=131

الأحلام ديزاين · #2 15-09-2008, 05:38 AM

مشكووور على التنبيهخ

لا هنت

الصريح جداً · #3 15-09-2008, 06:42 AM

وعليكم السلام

جزاك الله خير .. ولكن هذي الثغرة معروفة من قبل وكذلك موجودة في شبيهه Impex

تشآآآو

nhayh.com · #4 15-09-2008, 07:49 AM

جزاك الله خيرا اخي

Mustafa Albazy · #5 15-09-2008, 10:09 AM

والله أشوف أنو مافي داعي واحد يهتم بل الثغرة ,,, لئن السكربت يستخدم لكم دقيقة فقط وبعدين يتم مسحة من الموقع

وعلى فكرة ,,, أذا بقى السكربت بل الموقع ,,, راح يشكل خطورة كبيرة على الموقع لئنة يضهر القواعد الخ ....

Ayliz_2008 · #6 15-09-2008, 04:46 PM

شكرا على المشاركة

egyptdr · #7 18-09-2008, 06:46 AM

لا حول ولا قوه الله بالله
الله يعينكم وشكرا على النصيحه