رد مع اقتباسلك الشكر اخوي حازم زكريا على هذه المعلومه الخطيره
ولكن هل هذه الملفات تشكل ثغره حتى بعد الترقيه الى اخر نسخه؟؟؟؟
مثلا 3.8.6
بانتظار رأيك ولك مني احلى تحيه
ثغرة الجميع يغفل عنها_حازم زكريا
أخوانى اعضاء معهد نيو ستايل أنا حبيت تكون دى هديتى ليكم بمناسبة تعينى مشرف هنا فى معهد مثل نيو ستايل وبإذن الله أقدر أفيدكم...ندخل فى الموضوع المشكلة ان فى كثير مننا بيستخدم النسخ المنزوعة وطبعا الكل بيرفع النسخة كاملة ويرقى أو يقوم بالتثبيت ودة طبيعى وبعدها يأمن النسخة ويقوم بتغيير المسارات وتغيير أسمء مجلدات وكل شئ...لكن المشكلة اننا بننسى نسد ثغرة بتقدر تكسف كل التعديلات اللى تمت على النسخة وهى ملفين
validator.php
md5_validator.php
الملفين دول مش طبعا بيعملوا ثغرة لكن إستخدامهم بعد كدة الملفين دول وظيفتهم التأكد من أنة لم يتم التعديل على أى ملفات النسخة لحفظ عمل فريق النزع يعنى مش بعد ما يتم نزع النسخة يتم التعديل على أحد الملفات ودة يسبب مشاكل فى النسخة وطبعا دة هيخلى الفريق يظهر بانة اخطأ عشان كدة بيتم وضع الملفين دول للتأكد من ان الملفات كما هى من الفريق لكن الخطورة ان بعد تركيب النسخة وترك الملفين يمكن بسهولة للمخترق تتبع المسار مثلا
www.site.com/vb/validator.php
وبمنتهى السهولة هتظهر شاشة هيقو بالضغط على أيكونة الفحص هيتم إظهار كافة ملفات المنتدى حتى لو كنت مثلا مدى لمجلد تصريح 111 اللى المفروض بيخفى الملفات بتظهر بردة وبكدة سهل المخترق يعرف كل مساراتك الجديدة وأسماء الملفات الهامة وبكدة تكون ضيعت حمايتك ومجهودك على الفاضى لمجرد أنك تركت الملفات دى موجودة هتقولى طيب ولو عرف المسار فيها أية هقولك ممكن يتتبع مثلا مسار لوحة تحكم المراقب ومش هقولك لوحة تحكم الإدارة لان أكيد المدير عامل جدار نارى أو عامل باسورد صعبة هيتتبع مسار لوحة تحكم المراقب وكل بساطة هيقدر يوصل لتشفير باسورد المراقب وممكن يطلع المراقب عامل باسورد سهلة وبكل بساطة يكون لتشفير سهل فيعرف الباسورد ويدخل لوحة تحكم المراقب ويعمل كل اللى هو عايزة وأبسط حاجة ممكن يقوم بعمل إعلان أو مثلا إدخال أى شئ بلغة html وطبعا كلنا عارفين خطورة اللغة دى على إختراق المنتدى...طيب والحل هو إنك بعد رفع النسخة والانتهاء من تثبيتها القيام بحذف الملفات السابق ذكرها وبكدة تم سد الثغرة...بالتوفيق للجميع
عند النقل يرجى ذكر المصدر
http://www.new-style.ws/vb/thread49204.html
التعديل الأخير تم بواسطة New Style ; 11-02-2010 الساعة 06:24 PM
لك الشكر اخوي حازم زكريا على هذه المعلومه الخطيره
ولكن هل هذه الملفات تشكل ثغره حتى بعد الترقيه الى اخر نسخه؟؟؟؟
مثلا 3.8.6
بانتظار رأيك ولك مني احلى تحيه
شكرا ع المعلومه اخ حازم
المشاركة الأصلية كتبت بواسطة رهوفه
يا غالى الثغرة دى موجودة فى أى نسخة منزوعة مهما رقيت دى فريق النسخ بيحطها فى النسخة ضرورى للتأكد من الملفات وعدم التعديل عليها بعد نزع الكود لكن بعد ذلك تعتبر هذه الملفات ثغرة فى النسخة...أسعدنى مرورك
شكرا يا أحمد ونورت الموضع
مشكور على الموضوع أخي وبارك الله بك
الف شكر على هده المعلومات القيمة واتمنى ان يتم الكشف عن التغراة جميعها لانه الحقيقة هناك لعديد منها ونحن نغفلها
شكرا ليك يا غالى
العفو يا غالى وبإذن الله أى ثغرة هيتم وضعها
تسلم يا حازم معلومات في غاية الاهميه بصراحه
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
ضوابط المشاركة
مواقع النشر (المفضلة)