التعليمـــات | التقويم | البحث | مشاركات اليوم | اجعل كافة الأقسام مقروءة |
|
تطوير المواقع و المنتديات و المدونات مقالات و مواضيع في تطوير المواقع و المنتديات و المدونات |
إضافة رد |
|
أدوات الموضوع |
#1
|
|||
|
|||
تحذير من ثغرتين بسكربت المارد 2.0.4 وسكربت المبوبه الشاملة 1.0.0
السلام عليكم ورحمة الله وبركاتة سكربت برنامج المارد 2.0.4 تعمل على جميع الاصدارات السابقه سكربت المبوبة الشاملة 1.0.0 تم أكتشاف ثغرتين من نوع CSRF Add user admin& CSRF upload shell .. مبرمج السكربتين softcod.com طريقة عمل الثغرة، بمجرد ما الهكر يتواصل معك ويعطيك رابط به الاستغلال مخفي بصفحه html وكنت أنت مسجل دخول بالادارة بموقعك راح تعمل الثغرة سوا كان رفع شل او اضافة مشرف الترقيع اضافة توكن للجلسات لازم يوصلكم من المبرمج وتم تبليغه بوقتها عندي طريقه راح تحد من عمل ثغرة رفع الشل وهي تغير تصريح مجلد الاستايل إلى 755 أما بخصوص ال add user admin هي بالحقيقة ماتضيف مدير كامل للموقع وانما مشرفين وهذا بحد ذاته مصيبه وهذي سوي جدار ناري لمكان تسجيل دخول المشرفين واحتياطا سوي جدار ناري للادارة ملاحظة : لو كان مسار الادارة عندك غير الافتراضي ( https://site.com/admin ) أنت ب إمان من هذي الثغرتين لان من شروط عملها يكون المسار لدى الهكر معروف حتى يكتبه بـ كود الاستغلال. jp`dv lk eyvjdk fs;vfj hglhv] 2>0>4 ,s;vfj hglf,fi hgahlgm 1>0>0
عزيزي الزائر / العضو اذا رأيت أي موضوع يحتوي على أي انتهاك فلا تتردد في مراسلتنا عن طريق رابط ابلاغ عن انتهاك من هنا |
إضافة رد |
أدوات الموضوع | |
|
|
المواضيع المتشابهه | ||||
الموضوع | المنتدى | آخر مشاركة | ||
[ تحذير ] منتديات vBulletin الاصدار : 5.1.2 | ثغرة امنية عالية الخطورة + الترقيع | تطوير المواقع و المنتديات و المدونات | 01-23-2023 02:57 PM | ||
تحميل برنامج الحماية الشاملة Total Security 360 كامل اصلي اخر اصدار | نظام ويندوز Windows | 05-14-2020 06:26 PM | ||
تحذير قبل استخدام اي دواء ل علاج تساقط الشعر | الجمال و العنايه و الرشاقه | 05-07-2016 07:44 AM | ||
برنامج صيانة الهارد لويندوز Defraggler for windows 10 | نظام ويندوز Windows | 04-10-2016 11:08 AM | ||
تحذير للنساء من عشبة بذر الكتان | الجمال و العنايه و الرشاقه | 11-08-2013 08:17 PM |