حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    السلام عليكم ورحمة الله وبركاته

    أخواني الأعزاء آسعد الله اوقاتكم بكل خير

    اليوم بعد قرائة موضوع المبدع اخوي ابو عبدالله

    ثغرات سكربت am4ss

    اليوم حبيت أوضح الملف المصاب وطريقة الترقيع &:"

    نوع الثغرة :

    كود PHP:
    PHP Code Injection




    )3:"

    الملف المصاب :

    كود PHP:
    libs/internals/core.assign_by_ref.php


    محتوى الملف :

    كود PHP:


    السكربت ملغم باستعلام يعدل بيانات الادمن لبيانات جديده

    الاستغلال يستخدم هذا الباكدور للدخول الى لوحة التحكم

    ومن ثم يقوم المخُترق بحقن كود بي اتش بي في صفحه من صفحات الموقع


    الترقيع :

    نقوم بحذف الكود من ملف


    كود:
    core.assign_by_ref.php
    كود PHP:


    هكذا قمنا بعملية أخفاء الخطأ في حالة كانت البيانات خاطئه

    لان الصراحة المبرمج ملغم السكربت ولاتنس أيضآ وضع جدار ناري وتغير المسار &:":{12}:

    موفقين

    &:":


    المصدر: شبكة عراق تيم IQ-T34M - من قسم: حماية المواقع والسيرفرات

    j,qdphj eyvm s;vfj am4ss ,'vdrm hgjvrdu ggs;vfj​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة