 |
|
| إضافة رد |
|
|
أدوات الموضوع |
|
#1
01-23-2023, 03:31 PM
|
|||
|
|||
|
تحذير من ثغرتين بسكربت المارد 2.0.4 وسكربت المبوبه الشاملة 1.0.0
السلام عليكم ورحمة الله وبركاتة سكربت برنامج المارد 2.0.4 تعمل على جميع الاصدارات السابقه سكربت المبوبة الشاملة 1.0.0 تم أكتشاف ثغرتين من نوع CSRF Add user admin& CSRF upload shell .. مبرمج السكربتين softcod.com طريقة عمل الثغرة، بمجرد ما الهكر يتواصل معك ويعطيك رابط به الاستغلال مخفي بصفحه html وكنت أنت مسجل دخول بالادارة بموقعك راح تعمل الثغرة سوا كان رفع شل او اضافة مشرف الترقيع اضافة توكن للجلسات لازم يوصلكم من المبرمج وتم تبليغه بوقتها عندي طريقه راح تحد من عمل ثغرة رفع الشل وهي تغير تصريح مجلد الاستايل إلى 755 أما بخصوص ال add user admin هي بالحقيقة ماتضيف مدير كامل للموقع وانما مشرفين وهذا بحد ذاته مصيبه وهذي سوي جدار ناري لمكان تسجيل دخول المشرفين واحتياطا سوي جدار ناري للادارة ملاحظة : لو كان مسار الادارة عندك غير الافتراضي ( https://site.com/admin ) أنت ب إمان من هذي الثغرتين لان من شروط عملها يكون المسار لدى الهكر معروف حتى يكتبه بـ كود الاستغلال. jp`dv lk eyvjdk fs;vfj hglhv] 2>0>4 ,s;vfj hglf,fi hgahlgm 1>0>0
عزيزي الزائر / العضو اذا رأيت أي موضوع يحتوي على أي انتهاك فلا تتردد في مراسلتنا عن طريق رابط ابلاغ عن انتهاك من هنا |
| إضافة رد |
|
|
