استعمل مربع البحث في الاسفل لمزيد من المواضيع
سريع للبحث عن مواضيع في المنتدى
-
11-02-2013, بتوقيت غرينيتش 01:43 AM
#1
هام جدا : ثغرة cart لمستخدمين سكربت WHMCS
السلام عليكم ورحمة ورحمة الله وبركاته
ثغرة برايفت خطيرة بسكربت WHMCS لادارة الاستضافة HOTING في نسخ الاصدار 3.0.0 فيما فوق ...
الثغرة خاصة بملف سلة التسوق ( cart.php ) وتمكن مستغلها من الحصول على كامل بيانات الكونفج للسكربت , ومن ثم عمل اتصال لقواعد البيانات databases سواء خارجي اذا كان مفتوح البورت الخاص بذلك , او بشكل داخلي عبر احد ملفات حقن القواعد ,,
كما يمكن المخترق بعد حصوله على بيانات الكونفج من انشاء السكربت على موقع اخر على نفس السيرفر SERVER ثم ربطه بالقاعدة للحصول على كامل بيانات العملاء ومواقعهم ( وهذا هو الاخطر في الثغرة ) ...
ترقيع الثغرة :
الترقيع يكون من خلال ترقية upgrade السكربت للاصدار الاخير , أو اضافة رولز اضافي للمودسيكورتي
رمز PHP:
<code style="white-space:nowrap"> <code> SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS|!REQUEST_HEADERS:Referer "@validateByteRange 1-255" \ "phase:2,rev:'2.2.2',block,msg:'Invalid character in request',id:'960901',tag:'PROTOCOL_VIOLATION/EVASION',tag:'WASCTC/WASC-28',tag:'OWASP_TOP_10/A1',tag:'OWASP_AppSensor/RE8',tag:'PCI/6.5.2',severity:'4',t:none,t:urlDecodeUni,setvar:' tx.msg=%{rule.msg}',tag:'http://i-technica.com/whitestuff/asciichart.html',setvar:tx.anomaly_score=+%{tx.not ice_anomaly_score},setvar:tx.protocol_violation_sc ore=+%{tx.notice_anomaly_score},setvar:tx.%{rule.i d}-PROTOCOL_VIOLATION/EVASION-%{matched_var_name}=%{matched_var}"
</code> </code>
همسة : منقول
انتهي ،،،
موفيق باذن الله
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
المواضيع المتشابهه
-
بواسطة salima في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 02:20 AM
-
بواسطة Chakira في المنتدى القسم العام لتطوير المواقع
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 04:28 AM
-
بواسطة Chakira في المنتدى القسم العام لتطوير المواقع
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 04:27 AM
-
بواسطة said في المنتدى القسم العام لتطوير المواقع
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 04:19 AM
-
بواسطة romaissa في المنتدى القسم العام لتطوير المواقع
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 01:11 AM
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى