[ثغرة 2 ] سكربت مركز الملفات v2.0 مصآب الكوكيز sql

[Marcel Adam]

آلسسسسسسسسسسسسلآٌم عليـٌكم ورٌحمةٌ آللهٌ وبركـآته ، ،

آخوآنٌي روآد ـآلقسـٌم . . ولكٌُل شخـٌص فيٌ موقعةٌ سكرٌبت ترآيدنت لرفع الملفآت V2.0 !!

مثـل مآتعرُفون نـٌزلت ثغرةٌ للمركزٌ قبل شهرُين آوٌ آكثر بالقليلٌ . . وآلحمـٌد لله مآقصروآ الاخوآن بالترٌقيع . . ومثلٌُ ماتعرفوٌن الثغرةُ ضرٌُت بالكثيُر . . لكٌن قدرٌ الله مآشآء . .

لـٌكن ـآلحٌين ثـٌم ـآلحٌين . . قبل لايطيحٌ آلفأس بالرآس . .

سكُربت ترآيدنتٌ مصآب ثغرةٌ الكوكيزٌ Auth Bypass / Cookie) SQL )

$adminuser = strip_tags($_COOKIE[trupuser]);<---not filtered properly $adminpassword = strip_tags($_COOKIE[truppassword]);

يعنـٌي بـآختصآر شدٌيد . . آلثغرةٌ . . تفتٌح لٌك مجآل للدخوٌل علىآ اللوٌحة . . وآلتوًصل للقآعدٌة مثلٌ مآذكرٌت . . فوٌق . .

بختـٌصر الموضوع الحـٌُين . . وتآبعوٌآ الترقيعٌ عشآن نتفضىآ للكلامٌ بعدين . .

======== طرٌيقة الترٌقيع ======

* طرٌيقة آلترٌقيع وبنـٌظري آلآفضـٌل . . لأن جميع الثغرآت الي طرحت للسكرُبت تؤٌدي للوحةٌ التحكم . . وعلىآ آسآس كذآ . مآلنآ الاُ جداٌر نآري يردعٌ محآولة الدخوٌل . .

بدآيتنآٌ . . رآح نفتحٌ لوحة تحكم الموقعٌ السبنلٌ . .

http://www.------.com:2082

آستبدل الشرطة بأسم موقعك وآدخٌل . .

وبعدهآ تآبع الشـٌُرح المصـٌور . .

=====================

وصرآحةٌ لكٌل من يقرآ كلآمٌي . . حبٌيت آضع لكمٌ آلدليلٌ القآطع لوجودٌ الثغرةٌ . . لكٌن منعنآ للآستغلآل . . .

وطرٌيقة الجدآر النآري بنٌظريٌ آفضلٌ طريقة . . لأن كل الطرٌق تؤدي الىآ رومآ . . مثلُ الثغرة السآبقه تمكنك من دخوٌل اللوحة وآضآفة تصآريح لصيغ الملفآت . . لكن معٌ الجدآر النآري آن شآء الله تَضرب عصفوٌرين بحجٌر . . تردعهمٌ وتحآفظٌ علىآ موقعكٌ بأذن الواحدٌ آلآحـٌد . .

*آخوآنٌي هذا الثغرةٌ تفرٌق عنٌ الاولىآ بكثيـٌر . . وبآلعكٌس هذآ احتمآلٌ توًصلٌ للقاعدةٌ وتروٌح فيهآ لأنهآ مٌجرد آكوآد بسيطٌة تخوٌُلك لدخوٌل اللوحةٌ ورفع آلشلٌ والتوصل للقآعدة . .

وـآلحٌين . . هذآ آليٌ حبيٌت آطرٌحه لكمٌ آخوآنٌي . . وإٌن شآء الله مآكوٌن قصٌرت ~

منقول للفائدة

[*الدالى*]

مجهود رائع
دائما متميز اخى الغالى
بارك الله لك

[Marcel Adam]

هلا حبيب قلبي شرفت