أولا أرحب بالأخوة أعضاء سوالف المحترمين في أول مشاركة لي في هذا المنتدى الجميل الذي كنت أتمنى أن استطيع الكتابة فيه ومشاركة أخواني الأعضاء في النقاشات الهادفة البناءة حتى سمحتلي الفرصة أن أستعير اسم الأخ غنيم009 حتى أتمكن من طرح مواضيعي و أحب أن أسأل المشرفين في سوالف و بالأخص الأخ سوالف : أنا قمت بالتسجيل في هذا المنتدى حنما كان التسجيل مفتوحاً و لم يفعل اشتراكي حتى الآن
هلا سمح لنا الأخ سوالف بالكتابة في هذا المنتدى بدون اقتناء أسماء غيري ؟
إذا كان الإجابة بنعم فأنا صاحب الإسم DrDoook.
أما إذا كانت الإجابة بلا فلا حول ولا قوة إلا بالله .
ثانيا : أما عن عنوان الموضوع و هي الثغرة الأمنية فهي :
أنا أملك سيرفر Linux RedHat 7.3 و اقوم بإستضافة المواقع ومن خلال استخدامي ل الtelnet أو ssh وجدت بالصدفة ثغرة خطيرة جداً تسمح لأي شخص بالسيرفر يملك حساب telnet أن يخترق أي موقع آخر بالسيرفر بل يستطيع أن يخترق السيرفر بأكمله ؟؟؟؟؟؟؟؟؟؟
لن أذكر الطريقة حتى لا تكون عبثا للعابثين ولكن أود أن انبه أصحاب شركات الإستضافة من هذه الثغرة كي لا يتساهلون في إعطاء حسبات telnet / ssh .
و المشكلة أنني دخلت على حسبات ssh في أكبر شركات الإستضافة الأجنبية و من هذه الشركات Site5 وشركات عربية كثيرة لا أريد ذكر أسمائها HostRocket (التي أكرهها من قلبي و كان في السيرفر موقع جنسي فدمرته بالكامل) و استطعت الوصول الى جميع المواقع التي على السيرفر و هذا يدل على عدم وجود حل لهذه الثغرة حتى الآن .
و أنا ابحث الآن بقصار جهدي عن حلا لهذه الثغرة فمن كان يعرف الثغرة و يعرف حلها فليكتب عن حلها هنا أو اذا كان الحل يمكن أن يشير الى طريقة الإختراق ان يراسلني على الإيميل : dr@doook.com
وشكراً .
