[الصريح جداً]

بسم الله الرحمن الرحيم

كيف الحال والأحوال ان شاء الله تكونون بخير يا شباب

طبعاً هالموضوع خاص بأصحاب السيرفرات واذا كنت عميل عندهم تقدر تنبههم على هالمشكلة يستفيدوا منها بإذن الله

مقدمة ..

اكيد الكل يعرفون طريقة عمل الباك أب الداخلي بالسيرفر

ويكون في مجلد backup الذي يتم انشاؤه بالأمر التالي :-

كود:

 mkdir backup

ومن ثم يعطى التصريح 711

بالأمر

كود:

chmod 711 /backup

واكمال الاعدادات الباقية ما احب ادخل في التفاصيل لأن هالشي مشروح مسبقاً

خلاصة الموضوع

==============================
نوع الثغرة : Write Code
مكتشف الثغرة : GeNiUs HaCkEr
==============================
طريقة عمل الثغره :-

يتم كتابة ملف بالـ php وتشغيله من خلال احد المواقع على السيرفر

يستطيع الملف كتابة أي نوع من انواع الملفات في مجلد backup ..
================================
الثغره ليست خطرة واتما تكمن خطورتها عندما يتم الكتابة فوق باك أب احد المواقع

واستبداله بجملة ( Good Bye Backup )
=================================
حل الثغره :-

ان يتم تغيير المجلد الذي يتم فيه حفظ الباك أبات بأي اسم آخر لايستطيع الهكر

معرفة اسمه أو امتداده لتنفيذ الأوامر فيه ..
=================================

هذا والله الموفق .. أخوكم في الله حسين .. أبو عابد

تشآآآآآآآآآآآآو