السلام عليكم ورحمة الله وبركاته ....
-------------------------------------------------------------------------------------
الموضوع منقول من هنا
http://www.egmix.com/security/nukebugs/11.html
--------------------------------------------------------------------------------------
اضع بين يديكم اخواني اخر ثغرات مجلة النيوك ....والتي تم للاسف الشديد قيام بعض الحثالة عن طريقها اختراق موقع مغترب وموقع islamway ......
-----------------------------------------------------------
ثغرة تغيير الرسائل العامة
مقدمة:
مجلة النيوك من اكثر الاسكربتات شيوعا والتي يستخدمها اصحاب المواقع في ادارة الموقع , وذلك لأنها مفتوحة المصدر ومجانية ويتم تطويرها عبر العالم , ولكن مع كل هذه المميزات يظهر بها الكثير من الثغرات والتي تتنوع في مدى خطورتها
-------------------------------------------------------------
الأنظمة المصابة:
الإصدار 7.4
--------------------------------------------------------------
شرح واستغلال الثغرة:
تكمن خطورة هذه الثغرة في أنها تؤدي إمكانية استغلال المخترق هذه الثغرة عن طريق ارسال رسالة توضع في الصفحة الرئيسية....وذلك باستخدام طريقة ال Post بدلا من get....
ويمكن تطبيق هذه الثغرة عن طريق انشاء صفحة html فقط ووضع فيها الكود التالي:
####
-----------------------------------------------------------------------------------
حل الثغرة :
يمكن علاج هذه الثغرة الأمنية الخطيرة عن طريق ترقية المجلة الى الاصدار الأخير 7.5 أو عن طريق اتباع الاتي :
قم بفتح ملف ال admin.php واضف فيه السطور الاتية :
if ( !empty($HTTP_GET_VARS['admin']) ) {
die("Shit! Mantra wins =)");
}
if ( !empty($HTTP_POST_VARS['admin']) ) {
die("Shit! Mantra wins =)");
}
---------------------------------------------------------------------
للمزيد من ثغرات الphpnuke والvb كيفية العلاج
http://www.egmix.com
---------------------------------------------------------------------