 |
السلام عليكم و رحمة الله و بركاته
اثناء تجولي في مواقع الهكر الغربية و بالصدفة و جدت ثغرتين في سكربت AL-Caricatier, V.2.5
و هو سكربت الكاريكاتير العربي للمبرمج php -ar. و مكتشفين الثغرة هم اسرائيليين.الثغرتين خطيرتين جدا الاولى تستطيع تصفح لوحة التحكم بسهولة بسبب ثغرة في session و الثانية تستطيع بواسطتها رفع ملف شل للموقع و السيطرة على السيرفر.
حل اولي للثغر الاولى حتى صدور النسخة الجديدة:هي تغيير اسم مجلد الادمن
.و هذا نداء للاخ php-ar
ارجو اضافتي لاطلاعك على تفاصيل الثغرتين
m2h@live.nl
تحياتي
اخوي هالشي خطير جدا ... مع اني بعرف انو الاخ استعمل كوكيز مش سيشن ... بس على كل حال رح اضيفك واعمل على اغلاق الثغرة باقرب وقت ممكن .
شكرا جدا .
__________________
EbNCaNa اخوكم ابن قانا
[درس] قائمة بريدية بأسهل الطرق بواسطة PHP
[توقيعك يجب أن لا يكون أطول من 400 حرف يتضمن تجاوز كود المنتدى] - الى متى المعاناة يا حضرة الأدارة ؟
عذرا هل ممكن رابط لهذا السكربت من فضلكم
__________________
أهلا و سهلا بكم في :-
موقع دار الأوائل
تفضل معنا خدمات الاستضافة
موقع العبقري لخدمات الاستضافة
ضوابط المشاركة
رد مع اقتباس