معهد دعم اتش فى اى بى اس لحلول الويب - Powered by vBulletin


 
 
النتائج 1 إلى 1 من 1

الموضوع: في سكربت ImpEx المعروف الذي يقوم بعمليات الدمج والتحويل ,,, مهم للجميع

  1. #1
    عضو جديد


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 7
    المشاركات: 2,181
    HVIPS5 غير متواجد حالياً

    في سكربت ImpEx المعروف الذي يقوم بعمليات الدمج والتحويل ,,, مهم للجميع


    بسم الله الرحمن الرحيم

    ================================================


    يا هلا والله بكل شباب ,, طبعاً الكل يعرف سكربت ImpEx وهو سكربت


    مفيد جداً سواء في عمليات التحويل للمنتديات أو لدمج قواعد البيانات ,,, طيب بعد ما بحثت


    في جوجل أشوف مواقع كثيرة ما قامت بحذف السكربت من على مواقعهم يعني مثلاً


    راعي المنتدى يسوي عملية الدمج وينسى السكربت ولا يحذفه وبعد كم يوم يتم اختراق منتداه


    ويفكر انها ثغرة في النسخه ومن هالكلام ,,, طيب خلونا نشوف معلومات عن الثغرة:-


    ================================================


    الملفات المصابة في السكربت :-


    ImpExModule.php

    ImpExController.php
    ImpExDisplay.php

    ----------------------


    اصدارات المنتديات الي تتناسب مع الثغرة :-


    VBulletin 3.5.1

    VBulletin 3.5.2
    VBulletin 3.5.4

    ----------------------


    تاريخ الاكتشاف :-


    12 / 4 / 2006


    ----------------------


    نوع الثغرة :-


    Remote File Inclusion


    طبعاً هالنوع خطير جداً لأنه يسمح للمخترق بتنفيذ أوامر لينكس على السيرفر.


    ----------------------


    الاستثمار:-


    (( ما يهم ))


    ----------------------


    الحل :-


    بعد ما تسوي عملية دمج أو تحويل قم بحذف السكربت نهائي من موقعك والأفضل انك تسوي عملية الدمج


    أو التحويل على سيرفر شخصي في جهازك وبعدين تركب قاعدة البيانات وهي طريقة آمنة 100% ....


    هذا والله أعلم أرجو ان الفكرة وصلت يا اخوان ,,, وفي منتديات كثيرة تم اختراقها بسبب انها نسيت هالسكربت


    على موقعهم وما كانوا عارفين وش السبب.
    التعديل الأخير تم بواسطة HVIPS5 ; 07-25-2011 الساعة 02:48 PM

 

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •