romaissa
11-01-2013, بتوقيت غرينيتش 02:14 AM
http://www.dzbatna.com/images/icons/iconrote.gif ظ‡ط§ظ… ط¬ط¯ط§: ط«ط؛ط±ط© ط£ظ…ظ†ظٹط© sql injection ط¨ط³ظƒط±ط¨طھ Pro Sms ظ…ظ† ط´ط±ظƒط© ظ‡ظ†ط¯ط§ظˆظٹ (ط³ظƒط±ط¨طھ ط§ظ„ط±ط³ط§ط¦ظ„) (http://www.dzbatna.com/t1657368/)
السلام عليكم و رحمة الله و بركاته
ملاحضة1: الموضوع كتب حصريا لمنتدى ديزاد باتنة و لا يحق نقله دون ذكر الحقوق
ملاحضة2: الموضوع تنبيهي و انذار أمني لمستخدمي هذا السكربت...و لا يمثل اي تشهير بالمؤسسة المبرمجة للسكربت ...و كل واحد يمكن أن يقع في خطأ أمني مثل هذا...و هدفنا هو ارشاد المستخدم العربي للمخاطر الأمنية المحدقة بموقعه
مقدمة: لمن لا يعرف سكربت Pro Sms ..هو سكربت لادارة مواقع خدمات الرسائل القصيردة عبر الويب من برمجة شركة هنداوي المعروفة. كثير من أعضاء ديزاد باتنة يستعملون هذا السكربت لذا فمن واجبنا كاعضاء في هذا المنتدى forum التنبيه
الثغرة: الثغرة من نوع sql injection أصابت جداول الصفحات الخارجية page بالسكربت
تمكن الثغرة المهاجم من حقن قاعدة بيانات السكربت و استخراج الجداول الموجودة بها و امكانية الحصول بكل سهولة على بيانات المدير و باقي الأعضاء.....!!!!!
تم اكتشاف الثغرة منذ يومين و تم تطبيقها بنجاح على موقع الإمارات للرسائل القصيرة..و قد تم تنبيه صاحب الموقع بوجود الثغرة و تنبيه الشركة المبرمجة بذلك
أترككم مع بعض الصور التي تشرح طريقة الإستغلال:
-1: معرفة اسم قاعدة البيانات المنصب عليها السكربت
-2: استخراج جداول القاعدة
-3: تم الحصول على بيانات الأدمن و الدخول الى لوحة تحكم السكربت
اقتباس
تم التحرير (احمد الليثي)
طريقة ترقيع الثغرة: لم يصدر اي ترقيع برمجي حتى الآن للثغرة ..و أنا شخصيا لم اقم بعمل ترقيع لها نظرا لأن السكربت مشفر من الشركة المبرمجة
و بالتالي الحل الوقتي يتمثل في تركيب install جداري ناري على لوحة التحكم admincp و الغاء جميع الصفحات الخارجية للسكربت
ملاحضة يتوجب ايضا عمل جدار ناري على لوحة تحكم العضو user.php و ارسال بيانات الجدار الناري لجميع الاعضاء
طرق تطوير استغلالات الثغرة:
تم اكتشاف ثغرة ثانية بالسكربت و هي امكانية رفع شل على السرفر ...و كذلك تركيب install صفحة اختراق او اعادة توجه الموقع لرابط جديد من خلال تغيير رابط السكربت من خلال صفحة الإعدادات بلوحة التحكم
ان شاء الله تكون الإفادة قد عمت
و الى شرح طريقة جديد نتمنا نستودعكم من لا تضيع ودائعه ...و ان شاء لله نحو مواقع عربية أكثرا أمنا على الإنترنت
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم و رحمة الله و بركاته
ملاحضة1: الموضوع كتب حصريا لمنتدى ديزاد باتنة و لا يحق نقله دون ذكر الحقوق
ملاحضة2: الموضوع تنبيهي و انذار أمني لمستخدمي هذا السكربت...و لا يمثل اي تشهير بالمؤسسة المبرمجة للسكربت ...و كل واحد يمكن أن يقع في خطأ أمني مثل هذا...و هدفنا هو ارشاد المستخدم العربي للمخاطر الأمنية المحدقة بموقعه
مقدمة: لمن لا يعرف سكربت Pro Sms ..هو سكربت لادارة مواقع خدمات الرسائل القصيردة عبر الويب من برمجة شركة هنداوي المعروفة. كثير من أعضاء ديزاد باتنة يستعملون هذا السكربت لذا فمن واجبنا كاعضاء في هذا المنتدى forum التنبيه
الثغرة: الثغرة من نوع sql injection أصابت جداول الصفحات الخارجية page بالسكربت
تمكن الثغرة المهاجم من حقن قاعدة بيانات السكربت و استخراج الجداول الموجودة بها و امكانية الحصول بكل سهولة على بيانات المدير و باقي الأعضاء.....!!!!!
تم اكتشاف الثغرة منذ يومين و تم تطبيقها بنجاح على موقع الإمارات للرسائل القصيرة..و قد تم تنبيه صاحب الموقع بوجود الثغرة و تنبيه الشركة المبرمجة بذلك
أترككم مع بعض الصور التي تشرح طريقة الإستغلال:
-1: معرفة اسم قاعدة البيانات المنصب عليها السكربت
-2: استخراج جداول القاعدة
-3: تم الحصول على بيانات الأدمن و الدخول الى لوحة تحكم السكربت
اقتباس
تم التحرير (احمد الليثي)
طريقة ترقيع الثغرة: لم يصدر اي ترقيع برمجي حتى الآن للثغرة ..و أنا شخصيا لم اقم بعمل ترقيع لها نظرا لأن السكربت مشفر من الشركة المبرمجة
و بالتالي الحل الوقتي يتمثل في تركيب install جداري ناري على لوحة التحكم admincp و الغاء جميع الصفحات الخارجية للسكربت
ملاحضة يتوجب ايضا عمل جدار ناري على لوحة تحكم العضو user.php و ارسال بيانات الجدار الناري لجميع الاعضاء
طرق تطوير استغلالات الثغرة:
تم اكتشاف ثغرة ثانية بالسكربت و هي امكانية رفع شل على السرفر ...و كذلك تركيب install صفحة اختراق او اعادة توجه الموقع لرابط جديد من خلال تغيير رابط السكربت من خلال صفحة الإعدادات بلوحة التحكم
ان شاء الله تكون الإفادة قد عمت
و الى شرح طريقة جديد نتمنا نستودعكم من لا تضيع ودائعه ...و ان شاء لله نحو مواقع عربية أكثرا أمنا على الإنترنت
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
