خير الدين الجزائري
03-12-2008, 03:12 PM
السلام عليكم
كـمـبـيـوتـر
اكيد الكل يعرفون طريقة عمل الباك أب الداخلي بالسيرفر
ويكون في مجلد backup الذي يتم انشاؤه كالعادة بالسيرفر بنفس الاسم
==============================
نوع الثغرة : Write Code
مكتشف الثغرة : GeNiUs HaCkEr
==============================
طريقة عمل الثغره :-
يتم كتابة ملف بالـ php وتشغيله من خلال احد المواقع على السيرفر
يستطيع الملف كتابة أي نوع من انواع الملفات في مجلد backup ..
الثغره خطرة و تكمن خطورتها عندما يتم الكتابة فوق باك أب احد المواقع
واستبداله بجملة ( Good Bye Backup )
=================================
حل الثغره :-
ان يتم تغيير المجلد الذي يتم فيه حفظ الباك أبات بأي اسم آخر لايستطيع الهكر
معرفة اسمه أو امتداده لتنفيذ الأوامر فيه ..
http://www.junobeach.org/f/3/img/C-011452sm.jpg
x-adolf [email protected]
[email protected]
كـمـبـيـوتـر
اكيد الكل يعرفون طريقة عمل الباك أب الداخلي بالسيرفر
ويكون في مجلد backup الذي يتم انشاؤه كالعادة بالسيرفر بنفس الاسم
==============================
نوع الثغرة : Write Code
مكتشف الثغرة : GeNiUs HaCkEr
==============================
طريقة عمل الثغره :-
يتم كتابة ملف بالـ php وتشغيله من خلال احد المواقع على السيرفر
يستطيع الملف كتابة أي نوع من انواع الملفات في مجلد backup ..
الثغره خطرة و تكمن خطورتها عندما يتم الكتابة فوق باك أب احد المواقع
واستبداله بجملة ( Good Bye Backup )
=================================
حل الثغره :-
ان يتم تغيير المجلد الذي يتم فيه حفظ الباك أبات بأي اسم آخر لايستطيع الهكر
معرفة اسمه أو امتداده لتنفيذ الأوامر فيه ..
http://www.junobeach.org/f/3/img/C-011452sm.jpg
x-adolf [email protected]
[email protected]