السلام عليكم ..
ظهرت مؤخراً ثغرة بالبرنامج AWBS تسمح للمخترق بالوصول الى بيانات العملاء و تغيير البريد الخاص بهم ايضاً كما يتمكن من تغيير باسورد الادمن
الاصدارات التي يمكن اختراقها:
جميع الاصدارات التي قبل 2.1.2
و حتى ما بعدها يمكن اختراقها الا اذا تم عمل الاتي (حسب ما ذكرته الشركة الام AWBS) :
1- حماية مجلدات admin - tools - includes بملف .htaccess اي (Password Protect Directories) بالسي بانل.
2- ان كان لديك مود سيكيوريتي Mod Security قم بإضافة هذا الى الـRules الخاصة بك :
3- تأكد من وجود ملف .htaccess داخل مجلد التمبلتس مثل الموجود بمجلد /templates/buissnesكود:# AWBS-hack attempt SecFilterSelective THE_REQUEST "workdir"
كما انه اُكتشف ان جميع حالات الاختراق (و عددها 3 الى الان) كانت من تركيا من الاي بيات التالية:
88.231.*.*
88.232.*.*
لزيادة الحماية يمكنك حجبهم.
المصدر: http://forum.awbs.com/showthread.php?p=30453
تحياتي ,,,
رد مع اقتباس
