linnou
11-02-2013, بتوقيت غرينيتش 12:53 AM
بسم الله الرحمن الرحيم
كيف الحال والأحوال ان شاء الله تكونون بخير يا شباب
طبعاً هالموضوع خاص بأصحاب السيرفر SERVERات واذا كنت عميل عندهم تقدر تنبههم على هالمشكلة يستفيدوا منها بإذن الله
مقدمة ..
اكيد الكل يعرفون طريقة عمل الباك أب الداخلي بالسيرفر SERVER
ويكون في مجلد backup الذي يتم انشاؤه بالأمر التالي :-
رمز Code:
mkdir backup
ومن ثم يعطى التصريح 711
بالأمر
رمز Code:
chmod 711 /backup
واكمال الاعدادات الباقية ما احب ادخل في التفاصيل لأن هالشي مشروح مسبقاً
خلاصة الموضوع
==============================
نوع الثغرة : Write Code
مكتشف الثغرة : GeNiUs HaCkEr
==============================
طريقة عمل الثغره :-
يتم كتابة ملف بالـ php وتشغيله من خلال احد المواقع على السيرفر SERVER
يستطيع الملف كتابة أي نوع من انواع الملفات في مجلد backup ..
================================
الثغره ليست خطرة واتما تكمن خطورتها عندما يتم الكتابة فوق باك أب احد المواقع
واستبداله بجملة joomla ( Good Bye Backup ) |6|=================================
حل الثغره :-
ان يتم تغيير المجلد الذي يتم فيه حفظ الباك أبات بأي اسم آخر لايستطيع الهكر
معرفة اسمه أو امتداده لتنفيذ الأوامر فيه ..=================================
دمتم بــود
استضافة HOTING الافقwww.alafq.com (http://www.alafq.com)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
كيف الحال والأحوال ان شاء الله تكونون بخير يا شباب
طبعاً هالموضوع خاص بأصحاب السيرفر SERVERات واذا كنت عميل عندهم تقدر تنبههم على هالمشكلة يستفيدوا منها بإذن الله
مقدمة ..
اكيد الكل يعرفون طريقة عمل الباك أب الداخلي بالسيرفر SERVER
ويكون في مجلد backup الذي يتم انشاؤه بالأمر التالي :-
رمز Code:
mkdir backup
ومن ثم يعطى التصريح 711
بالأمر
رمز Code:
chmod 711 /backup
واكمال الاعدادات الباقية ما احب ادخل في التفاصيل لأن هالشي مشروح مسبقاً
خلاصة الموضوع
==============================
نوع الثغرة : Write Code
مكتشف الثغرة : GeNiUs HaCkEr
==============================
طريقة عمل الثغره :-
يتم كتابة ملف بالـ php وتشغيله من خلال احد المواقع على السيرفر SERVER
يستطيع الملف كتابة أي نوع من انواع الملفات في مجلد backup ..
================================
الثغره ليست خطرة واتما تكمن خطورتها عندما يتم الكتابة فوق باك أب احد المواقع
واستبداله بجملة joomla ( Good Bye Backup ) |6|=================================
حل الثغره :-
ان يتم تغيير المجلد الذي يتم فيه حفظ الباك أبات بأي اسم آخر لايستطيع الهكر
معرفة اسمه أو امتداده لتنفيذ الأوامر فيه ..=================================
دمتم بــود
استضافة HOTING الافقwww.alafq.com (http://www.alafq.com)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
