 |
السلام عليكم ورحمة الله وبركاته
اليوم كنت اسولف مع احد المخترقين نكه Saudi Coder ..
وعلمني عن ثغره خطيره بموقعي يقول انها من اكتشافه على حد قوله ..
وجربتها على كذا موقع ثاني وفعلاً فعاله الثغره وهي بملف CGI
الثغره هنا
http://www.xxx.com/cgi-sys/scgiwrap
لترقيع الثغره اطلب من مستضيفك ايقاف الـ CGI عن موقعك ..,
اخوكم
abo rawan
__________________
Saudi Coder ,
لا تـَلـتـفِـتْ ,, لـيـَسَ خـلـفـك سـوى مَـنْ يـُحـَاولْ عـَرقـلـة سـُمـُوّك !
اخي انا قمت بتجربتها لكن لم تظهر لي باسورد
انما معلومات عادية لا اكثر
و لايوجد شي مشفر
ولكن قد تكون ثغرة تفيد المخترق في معرفة الباث و اليوزر
فقط
او اتمنى التوضيح
__________________
a l g a r e e m
و عليكم السلام ورحمة الله وبركاته
اخوي الغالي هذي مهيب ثغرة هذي سكريبت مع cpanel جايه و العادة المستضيف يعطلها من البداية
و حلها مهوب اغلاق cgi
الحل ابسط من كذا بس يغير التصريح حق الملفات الموجودة في هذا المسار بالسيرفر
/usr/local/cpanel/cgi-sys
__________________
... رَبِّ اشْرَحْ لِي صَدْرِي وَيَسِّرْ لِي أَمْرِي وَاحْلُلْ عُقْدَةً مِّن لِّسَانِي يَفْقَهُوا قَوْلِي ...
http://onetwo.arabform.com
تظهر بعض المعلومات او بالاحرى الكوكيز الذي في جهازك لموقعك يعني مثلا لو كنت مسجل دخولك للمنتدى الذي لديك سيظهر الباسورد المشفرة في الكوكيز لكن لك فقط وبهذا لن يستفيد من المخترق من هذا الرابط
والله أعلم
"scgiwrap: Caller must be uid 99"
تم ايقاف الطلب .. لأن اليوزر اي دي لازم يكون 99 ، اعتقد زي ما قال الشباب .. خاص بالسي بانل ..
وبالنسبة للمعلومات المعروضة ، فهي ال Broswer Request ..
وهي معلومات يتم ارسالها من المتصفح إلى السيرفر في كل صفحة تقوم بفتحها .. ولكن لا يتم عرضها ..
فهنا قام بعرضها لك ..
لماذا ؟ لا ادري ..
ولكنها لا تعتبر اي ثغرة على الاطلاق .. ولا تحوي حرف واحد قد تستفيد به .. لأنها كلها معلومات خاصة بك وبالمتصفح الخاص بك ..
اشوف سوالف مقفلينها
http://www.swalif.net/cgi-sys/scgiwrap
__________________
لا تتحدى إنساناً ليس لديه ما يخسره
بس وجودها غير مفيد
الباب اللي يجيك منه ريح سكه واستريح
مشكورين على التنبيه
__________________
H A G R Y Y Y [at] H O T M A I L [Dot] C O M
ضوابط المشاركة
رد مع اقتباس