|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
السلام عليكم ورحمة ورحمة الله وبركاته ثغرة برايفت خطيرة بسكربت WHMCS لادارة الاستضافة في نسخ الاصدار 3.0.0 فيما فوق ... الثغرة خاصة بملف سلة التسوق ( cart.php ) وتمكن مستغلها من الحصول على كامل بيانات الكونفج للسكربت , ومن ثم عمل اتصال لقواعد البيانات سواء خارجي اذا كان مفتوح البورت الخاص بذلك , او بشكل داخلي عبر احد ملفات حقن القواعد ,, كما يمكن المخترق بعد حصوله على بيانات الكونفج من انشاء السكربت على موقع اخر على نفس السيرفر ثم ربطه بالقاعدة للحصول على كامل بيانات العملاء ومواقعهم ( وهذا هو الاخطر في الثغرة ) ... ترقيع الثغرة : الترقيع يكون من خلال ترقية السكربت للاصدار الاخير , أو اضافة رولز اضافي للمودسيكورتي رمز PHP:
__DEFINE_LIKE_SHARE__
SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS|!REQUEST_HEADERS:Referer "@validateByteRange 1-255" \ "phase:2,rev:'2.2.2',block,msg:'Invalid character in request',id:'960901',tag:'PROTOCOL_VIOLATION/EVASION',tag:'WASCTC/WASC-28',tag:'OWASP_TOP_10/A1',tag:'OWASP_AppSensor/RE8',tag:'PCI/6.5.2',severity:'4',t:none,t:urlDecodeUni,setvar:' tx.msg=%{rule.msg}',tag:'http://i-technica.com/whitestuff/asciichart.html',setvar:tx.anomaly_score=+%{tx.not ice_anomaly_score},setvar:tx.protocol_violation_sc ore=+%{tx.notice_anomaly_score},setvar:tx.%{rule.i d}-PROTOCOL_VIOLATION/EVASION-%{matched_var_name}=%{matched_var}"
همسة : منقول انتهي ،،، موفيق باذن الله |
مواقع النشر (المفضلة) |
| |
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
ثغرة جديدة في WHMCS 4 x + الترقيع | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 10-16-2011 04:50 AM |
مشكله فى سكربت open cart | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 09-19-2011 03:00 PM |
[مجله] : هل تطمح بتكوين متجرك الالكتروني بواسطة سكربت cs-cart او opencart | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 1 | 09-04-2011 10:41 PM |
[مشكلة] : استفسار عن سكربت open cart | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 08-27-2011 12:50 PM |
طلب ترقيع ثغرة دخول منطقة التذاكر لل whmcs | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 08-24-2011 10:10 AM |