بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
لاحظنا بالفترة الأخيرة بعمليات الأختراق الحاصلة للمنتديات بتغيير الفورم هوم
والبعض كان حاط كود الفتحة في منتداه وبعد فترة لقاها متغيرة لموقع ثاني
طبعاً تتسألون بكيف تم الإختراق للمنتدى ؟ مرقى لآخر نسخة وحماية كاملة والكامل الله عز وجل
وبالأخير تلقى أجوبة بأنك لازم تحمي مجلد الأدمن سي بي وتقفل الأرشيف
وتعدل قالب الشوثريد وخلافة من تعديلات وووو...
أنا صار لي زمان ماكتبت في هذا القسم وحبيت أنبه عن ثغرة جديده
عن طريقها يتم تغيير الفورم هوم أو تغير الفتحات بالمنتديات الخاصة
بالكوكيز وخلافة ...
وعندي أحد العملاء الي كان يتم إختراق منتداه مع العلم بأن النسخة
كانت خاصة ولايوجد فيها ملفات غير ملف الصور وفوق هذا يتم الإختراق
وبعد فترة صارت عملية تغيير الفتحة الخاصة بالكوكيز بالفوتر الخاص بالأستايل
راجعت الملفات ودخت لين ماقلت الخلل بالسيرفر وفعلاً شيكت على السيرفر
وشيكت على خواص السيرفر لقيت أغلب الي مركب على السيرفر إصدارات قديمة
طلبنا من المستضيف ترقيه السيرفر وتمت الترقية ولله الحمد بعد إيقاف لسيرفر الموقع
لأنه كان سيرفر خاص ومافيه غير موقع واحد .. وبعد فترة من الترقية
رجع المخترق من جديد وغير الفتحة ....!
ماأطول عليكم ..
الثغرة موجودة في الكيرنال ذو الإصدارات [ 2.6.20 ]
والإسكبلويت الخاص بالإصدار الي تم ذكره بالأعلى لا أستطيع ذكره لأسباب أمنية
ولأحترام قوانين سوالف ..
وأتمنى إبلاغ مستضيفك بأسرع وقت ممكن للترقيه الخاصة بالكيرنال لآخر إصدار [ 2.6.22.2 ]
الموجود بموقع الشركة الأم ..
لتحميل آخر نسخة للكيرنال : من هنا لأصحاب الإستضافات والسيرفرات
وهنا أقول اللهم قد بلغت اللهم فإشهد
أخوكم المحب
حمد الشمري