ممرض محترف
02-18-2007, 11:30 AM
السلام عليكم ورحمة الله وبركاته
اللهم لا سهل الا ما جعلته سهلا وانت تجعل الحزن ان شئت سهلا
اثناء فحصي لاحد نسخ منتديات الفي بي الا وهي 3.6.4 وجدت بها 10 ثغرات كلها اخطر من
بعضها
وسأوافيكم بها متتابعة بمشيئة الله تعالى مع طريقة الترقيع الاسهل
الثغرة الأولى
[ثغره] في ملف function.php للنسخه vB3.6.4.
في السطر 89
(DIR . '/includes/class_dm_' . $classfile . '.php');
switch($classtype)
1- درجة خطورة الثغره . جدا جدا جدا جدا خطيرة
2- مكتشف الثغره أو الترقيع . العبد الفقير الى ربه طارق أبو احمد
3-نوع الثغرة : remote file inclusion
الثغرة تمكن من قراءة ملف الكونفيق وتمكن ايضا من اختراق الموقع كامل
3- الاستغلال لا يذكر حفاظا على امان المنتديات العربية
4- طريقة سد الثغرة
توجد عدة طرق الاسهل منها هو وضع جدار ناري على مجلد include
منقول للفائده جاري التنبيه
اللهم لا سهل الا ما جعلته سهلا وانت تجعل الحزن ان شئت سهلا
اثناء فحصي لاحد نسخ منتديات الفي بي الا وهي 3.6.4 وجدت بها 10 ثغرات كلها اخطر من
بعضها
وسأوافيكم بها متتابعة بمشيئة الله تعالى مع طريقة الترقيع الاسهل
الثغرة الأولى
[ثغره] في ملف function.php للنسخه vB3.6.4.
في السطر 89
(DIR . '/includes/class_dm_' . $classfile . '.php');
switch($classtype)
1- درجة خطورة الثغره . جدا جدا جدا جدا خطيرة
2- مكتشف الثغره أو الترقيع . العبد الفقير الى ربه طارق أبو احمد
3-نوع الثغرة : remote file inclusion
الثغرة تمكن من قراءة ملف الكونفيق وتمكن ايضا من اختراق الموقع كامل
3- الاستغلال لا يذكر حفاظا على امان المنتديات العربية
4- طريقة سد الثغرة
توجد عدة طرق الاسهل منها هو وضع جدار ناري على مجلد include
منقول للفائده جاري التنبيه