|
هام جدا : ثغرة cart لمستخدمين سكربت WHMCS السلام عليكم ورحمة ورحمة الله وبركاته ثغرة برايفت خطيرة بسكربت WHMCS لادارة الاستضافة في نسخ الاصدار 3.0.0 فيما فوق ... الثغرة خاصة بملف سلة التسوق ( cart.php ) وتمكن مستغلها من الحصول على كامل بيانات الكونفج للسكربت , ومن ثم عمل اتصال لقواعد البيانات سواء خارجي اذا كان مفتوح البورت الخاص بذلك , او بشكل داخلي عبر احد ملفات حقن القواعد ,, كما يمكن المخترق بعد حصوله على بيانات الكونفج من انشاء السكربت على موقع اخر على نفس السيرفر ثم ربطه بالقاعدة للحصول على كامل بيانات العملاء ومواقعهم ( وهذا هو الاخطر في الثغرة ) ... ترقيع الثغرة : الترقيع يكون من خلال ترقية السكربت للاصدار الاخير , أو اضافة رولز اضافي للمودسيكورتي رمز PHP: SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS|!REQUEST_HEADERS:Referer "@validateByteRange 1-255" \ "phase:2,rev:'2.2.2',block,msg:'Invalid character in request',id:'960901',tag:'PROTOCOL_VIOLATION/EVASION',tag:'WASCTC/WASC-28',tag:'OWASP_TOP_10/A1',tag:'OWASP_AppSensor/RE8',tag:'PCI/6.5.2',severity:'4',t:none,t:urlDecodeUni,setvar:' tx.msg=%{rule.msg}',tag:'http://i-technica.com/whitestuff/asciichart.html',setvar:tx.anomaly_score=+%{tx.not ice_anomaly_score},setvar:tx.protocol_violation_sc ore=+%{tx.notice_anomaly_score},setvar:tx.%{rule.i d}-PROTOCOL_VIOLATION/EVASION-%{matched_var_name}=%{matched_var}" همسة : منقول انتهي ،،، موفيق باذن الله |
| الساعة الآن 06:11 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir