|
ترقيع ثغرة مسح الباك أب على السيرفر
السلام عليكم كـمـبـيـوتـر اكيد الكل يعرفون طريقة عمل الباك أب الداخلي بالسيرفر ويكون في مجلد backup الذي يتم انشاؤه كالعادة بالسيرفر بنفس الاسم ============================== نوع الثغرة : Write Code مكتشف الثغرة : GeNiUs HaCkEr ============================== طريقة عمل الثغره :- يتم كتابة ملف بالـ php وتشغيله من خلال احد المواقع على السيرفر يستطيع الملف كتابة أي نوع من انواع الملفات في مجلد backup .. الثغره خطرة و تكمن خطورتها عندما يتم الكتابة فوق باك أب احد المواقع واستبداله بجملة ( Good Bye Backup ) ================================= حل الثغره :- ان يتم تغيير المجلد الذي يتم فيه حفظ الباك أبات بأي اسم آخر لايستطيع الهكر معرفة اسمه أو امتداده لتنفيذ الأوامر فيه .. http://www.junobeach.org/f/3/img/C-011452sm.jpg x-adolf [email protected] [email protected] |
رد: ترقيع ثغرة مسح الباك أب على السيرفر
yes khaled!!!!!!
|
رد: ترقيع ثغرة مسح الباك أب على السيرفر
شكرا علي مرورك اخي الكريم
|
| الساعة الآن 09:30 PM. |
Powered by vBulletin
قوانين المنتدى