النتائج 1 إلى 7 من 7

الموضوع: عاجل: ثغره خطيره على مواقع الوورد برس اللي ثيماتها تستخدم سكربت timthumb

  1. #1
    عضو فعال
    تاريخ التسجيل
    Oct 2003
    المشاركات
    1,200

    Exclamation عاجل: ثغره خطيره على مواقع الوورد برس اللي ثيماتها تستخدم سكربت timthumb



    السلام عليكم

    بإختصار بدأ استخدام الثغره وانتشارها زي النار في الهشيم قبل ثلاث ايام وتم اكتشافها يوم 2 اغسطس 2011. وابشركم مبرمجين السكربت نزلوا تحديث له امس.

    الملف المحدث مرفق، ويمكن تحميله من هنا: http://timthumb.googlecode.com/svn/trunk/timthumb.php

    عليك استبدال الملف timthumb.php اللي في مجلد script داخل مجلد الثيم اللي يستخدم هذا السكربت.

    السكربت لمن يجهله هو لعمل كوربنق للصور....يعمل مصغرات ويقص الصور ويخزنها على مجلد في مجلد الثيم. ماراح اتحدث عن كيفية استخدام الثغره لأنه سهله جداً وخطورتها شنيعه.

    هكر فيتناميين نشروا بكل سرعه فيروس يبحث عن السكربت الموبوء هذا ويخترق وينشر اعلانات شكلها تجيب فلوس بعدد الظهور

    واللي بيستخدمه بشكل يدوي يمديه يتحكم بالسيرفر كاملاً! الهكرز الاجانب مفتحين ولا يخترقون سيرفر او موقع بالكامل لأنه ماراح يستفيد شي....الأجنبي يخترق بصمت..يحط سبام وفيروسات اعلانات تجيب له فلوس ويمشي :nice:

    حبيت لكم الخير..تحياتي للجميع





    الملفات المرفقة الملفات المرفقة


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Feb 2008
    المشاركات
    57


    قبل فترة وصلتني اضافة من شخص عربي ..


    استغربت يوم سألته كيف حصلت على هذا الايميل , اخذ يلف يمين ويسار ..

    قال انت صاحب هالموقع ( اعطاني رابط مدونتني ) مع العلم اني لم اضع بريدي على المدونة إطلاقا سواء انني فقط من داخل لوحة التحكم للموافقة على التعلقيات


    قلت نعم انا صاحب هالموقع ,


    تبين لي بعد كذا من اعترافه لي بانه قدر يتنصت على السيرفر من خلال سكربت الورود بيرس وعرف الايميل الصادر من السيرفر بعد ما كتب تعليق ..

    وقدر يحدد الايميل المرسل ..



    الورود بيرس صحيح انه قوي , بس الاحظ ان اغلب الهكرز يرتكزون عليه ويبحثون عن الثغرات وهذا الي يخوف منه اكثر , تماما مثل الحال مع الويندوز و نظام الأبل ماكنتوش


    الويندوز قوي , لكن الهكر ارتكزوا عليه بعكس نظام الأبل ماكنتوش لأن الويندوز اكثر شعبية


    شكرا على التنبيه اخي الكريم





    __________________
    اسم الشركه : شبكة المستقبل ديزاين
    أداء الشركـــه : تصميم وتطوير وبرمجه مواقع الانترنت
    بريد الشركـــه : mstdn @ mstdn.com
    هـاتف الشركة : 0568818551
    رابط الشركة : www.mstdn.com

  3. #3
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2008
    المشاركات
    5,069


    قبل فترة وصلتني اضافة من شخص عربي ..


    استغربت يوم سألته كيف حصلت على هذا الايميل , اخذ يلف يمين ويسار ..

    قال انت صاحب هالموقع ( اعطاني رابط مدونتني ) مع العلم اني لم اضع بريدي على المدونة إطلاقا سواء انني فقط من داخل لوحة التحكم للموافقة على التعلقيات


    قلت نعم انا صاحب هالموقع ,


    تبين لي بعد كذا من اعترافه لي بانه قدر يتنصت على السيرفر من خلال سكربت الورود بيرس وعرف الايميل الصادر من السيرفر بعد ما كتب تعليق ..

    وقدر يحدد الايميل المرسل ..



    الورود بيرس صحيح انه قوي , بس الاحظ ان اغلب الهكرز يرتكزون عليه ويبحثون عن الثغرات وهذا الي يخوف منه اكثر , تماما مثل الحال مع الويندوز و نظام الأبل ماكنتوش


    الويندوز قوي , لكن الهكر ارتكزوا عليه بعكس نظام الأبل ماكنتوش لأن الويندوز اكثر شعبية


    شكرا على التنبيه اخي الكريم
    هذه سهلة
    لأنه لو وافقت على التعليق الخاص به راح توصله رسالة من بريدك بلوحة المدونة تقوله انك وافقت على التعليق، مافيها تصنت ولا شيء






  4. #4


    الانسب لعنوان الموضوع هو ترقيع ، قرأت وتتبعت الرابط لكن لم اجد اي تنوية عن اي ثغره !





    __________________
    منتدى مجاني و برامج مجانية • بوابة مركزي • تابعني عّ تويتر

  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    Apr 2010
    المشاركات
    537


    مشكور اخي وفعلا اخي انا عانيت من مشكلة انو تم حذف جميع التدوينات ورجعت نسخة الباك اب وبس شفت موضوعك اتاكد من الثيم وطلع بيستخدم هالسكربت وتم استبدال الملف






  6. #6
    عضو فعال
    تاريخ التسجيل
    Oct 2003
    المشاركات
    1,200


    العفو لكل من قدر وشكر

    الانسب لعنوان الموضوع هو ترقيع ، قرأت وتتبعت الرابط لكن لم اجد اي تنوية عن اي ثغره !
    الرابط اللي تتبعته هو لملف التحديث وانا ماكتبت شي عن الثغره.

    هنا تدوينة اول من نشر عن الثغره
    http://markmaunder.com/2011/zero-day...dpress-themes/

    وهنا التحذير اللي نشروه الووردبرس على خلاصات ال rss الل انا متأكد انك تتابعها
    http://weblogtoolscollection.com/arc...vulnerability/

    واللي يبغا رابط خلاصات الووردبرس هذا هو: http://planet.wordpress.org/feed/

    تحياتي للجميع





    التعديل الأخير تم بواسطة Jobran ; 07-08-2011 الساعة 03:54 AM

  7. #7


    Jobran لك الاعتذار و شكراً جزيلاً لك على التنوية يا عزيزي





    __________________
    منتدى مجاني و برامج مجانية • بوابة مركزي • تابعني عّ تويتر





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض