الســـلام عليكم ورحمة الله وبركاته شباب,,,

اليوم بصراحة خبر قوي جدا ! غير متوقع كنوع ثغره Sql بموقع او ماينقاله موقع, شبكة , منظمة الياهو ...

المهم المخترق ملقب بإسم "Unu" مصنف ك"Gray Hat" قام بإختراق الياهو ( لوكل ) لقسم الجيران Neighbors ,الثغرات الي اخترقها هي من نوع XSS و Include ,,, حيث قام بإكتشاف حسابات كبيرة وكثيرة بلملايين طبعا ... كحسابات روت - يوزرز - تغيير باسووردات ( بلطبع ) وايضا رفع شل على السيرفر الرئيسي للياهو !

اللحين بعد رفع الشل قام المخترق بلمحاولة للدخول بحساب الروت للياهو, لاكن بلطبع كحماية قوية للياهو ( Administrator وليس Programming ) بمنع الدخول للورت الا من قبل ايبي مخصص له, حيث قام بفرز اليوزرات الخاصة للسيكيول سيرفر MySQL 5 وهذا الاختراق الفريد من نوعه لهذا الإصدار من السيكيول,,, قام المخترق حينها بإكتشاف حساب واحد فقط مصرح له للدخول وهو "reply_mon" حيث ان هذا اليوزر الوحيد المصرح له بلدخول من اي لوكل هوست لسيرفر الياهو,,,

حيث قام بلإضافة الى سحب معلومات الادمنية جميعهم من عناوين لحساباتهم , ارصده , بطاقات, رقم الدولة الخاص بهم, ارقام تليفوناتهم, جميع الارقام والثبوتات والحسابات والباسووردات للادمنية ك ( backdoor ) شي بديهي !

والشي الاكبر والاكثر فظاعة لسيرفر الياهو الرئيسي ! انه مفعل داله "load_file" فانكشين, بحيث يستطيع المخترق من اكتشاف وقرائه اي ملف مصرح عليه , ك 755 644 777 etc ... وغيره الكثير مما يسمح للمخترق من تمكنه لكتابة اوامره من المتصفح remote command on yahoo server !

كما صرح المخترق بانه يتحمل كافة المسؤولية لإختراق وكشف طريقة الإختراق, كونه قام بتحذير شركة الياهو ولم يتم تعبيره ( على حد قوله انه قام بإرسال رسالة الي بريد معين مختص بامور حماية الياهو ) ..

اترككم شباب مع صور الثغرات للياهو التي مازالت للحين شغاله ! لاكن الله اعلم بعد ساعه توقف او لا, لاكن للاسف الريموت سيكيول وقفوه ..











بصراحة اختراق واكتشاف رهيب لاكن متوقع من اكثر من سنتين لوجود اكثر من ثغره لسيرفرات الياهو, لاكن مو علسيرفر الرئيسي :d ,, علعموم تعليقاتكم شباب, والحمد لله الي مايعرفنا هلمجنون ... ;

تحياتي
سيكيورتي رولز.

المصــــدر