سوالف اندرويد




العودة   سوالف سوفت > سوالف الشبكات والاستضافة وما يتعلق بهما > الشبكات والخوادم وقواعد البيانات
ثغرة جديدة في السيرفرات من اكتشاف فريق ترياق العرب !! ثغرة جديدة في السيرفرات من اكتشاف فريق ترياق العرب !!
التسجيل المدوّنات البحث مشاركات اليوم جعل الأقسام مقروءة

الوسوم:

الرد على الموضوع
 
LinkBack أدوات الموضوع
عضو نشيط
#1  
ثغرة جديدة في السيرفرات من اكتشاف فريق ترياق العرب !!

تحذير لجميع اصحاب الاستظافات العربية

السلام عليكم ورحمة الله

يوجد طريقة يستخدمها الهكرز لنسخ ملف الشادو وفكه عبر برنامج الجوهن وتقطيع السيرفر ارباً اربا

الطريقة هي كالتالي

الحصول على الشادو عن طريق cpanel

المتطلبات

رفع شيل على السيرفر الحصول على لوحة تحكم cpanel

اي طريقة لتنفيذ امر الاختصار التالي

ln / etc/ shadow

سوف يتم نسخ ملف الشادو داخل المجلد المتواجد به الشيل

وراح تكون صلاحية الملف روت

طيب الحل لتجاوز صلاحية الروت

اخذ باك اب كامل للموقع

بعد ذالك فك الضغط عن الباك اب

وستكون صلاحية الملف من صلاحية الموقع وتستطيع قرائة الملف بكل سهولة

وبعد ذلك فك ملف الشادو عن طريق برنامج الجوهن

الترقيع يوجد هنا

http://www.tryag.cc/cc/showthread.php?t=28071

رابط الموضوع الأصلي هنا

http://www.tryag.com/cc/showthread.php?t=28297

تحيتي للجميع






__________________
Web designer

http://mlfnt.net
آخر تعديل بواسطة t0010.com في 09-01-2009 الساعة 12:56 AM.
t0010.com is offline   قديم 09-01-2009, 12:16 AM
الرد مع إقتباس
عضو فعال
#2  

بارك الله فيهم

اتمنى الترقيع في اسرع وقت

والشكر موصول لفريق ترياق


تم انزل الثغرة في ترياق استعجلوا بالترقيع

وشكرا لك يالذيب






__________________
-فكر قبل إن تعمل واعمل بعد آن تفكر-
مجود الحفر is offline   قديم 09-01-2009, 12:25 AM
الرد مع إقتباس
عضو نشيط
#3  

وعليكم السلام ورحمة الله وبركاته

غير تصريح ln الى 000

لكن مربط الفرس يعتمد على طريقة تنفيذك للأمر

انت تقول ثغرة بالسي بنل لتنفيذ هذا الأمر , إذاً تقدر تنفذ أي أوامر أخرى

الخطر ليس في الأمر انما في الثغرة نفسها و حالياً لاتوجد سوى الثغرات القديمة

واللي مرقعها ما عليه خطر ان شاء الله

تشآآو






__________________
سبحان الله و بحمده سبحان الله العظيم
الصريح جداً is offline   قديم 21-02-2009, 03:19 PM
الرد مع إقتباس
عضو سوبر نشيط
#4  

أيها الأخوة الأعزاء
اسمحوا لنا ان نشرح لكم الثغرة ومسبباتها وان نحللها
هذه ليست ثغرة في الأصل بل خاصية تسمى Hard Link
أى انه يقوم بعمل نسخة كاملة من الملف في الDirectory
المنفذ به الأمر
الخطأ من السي بانل
أنها تقوم بعمل البكب بالرووت وتعطي للعضو صلاحية تحميلها






__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
Arabhosters.com is offline   قديم 22-02-2009, 10:15 AM
الرد مع إقتباس
الرد على الموضوع

« اطلالة سريعة على الوندوز 2003 سيرفر + تنصيب+شرح كامل | مشكلة Memory used »


أدوات الموضوع

قوانين المشاركات
لا يمكنك كتابة مواضيع جديدة
لا يمكنك إضافة ردود
لا يمكنك إرسال مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML غير متاح
Trackbacks are متاح
Pingbacks are متاح
Refbacks are متاح


المواضيع المشابهه
الموضوع كاتب الموضوع القسم الردود آخر مشاركة
أفتتاح ترياق العرب مجود الحفر القسم العام 23 22-01-2009 03:50 AM
اكتشاف ثغرة في بريد Gmail تتيح للقراصنة السطو على أسماء النطاقات المحلل الأخبار المتعلقة بالإنترنت والتقنية 21 01-12-2008 02:49 PM
اكتشاف ثغرة كبيرة جدا في منتدى phpbb و طريقه سدها b happy الإصلاح والصيانة 2 19-04-2005 12:28 PM
لعن الله البي اتش بي ثغرة اختراق السيرفرات Se7T PHP 6 13-09-2004 06:35 AM


جميع الأوقات بتوقيت غرينتش +3. الوقت الآن هو 11:51 AM.

الإتصال بنا - الإعلان في سوالف سوفت - سوالف سوفت - الأرشيف - للأعلى - خريطة سوالف