hitman007
09-08-2012, 10:03 PM
اذا كنت من مستخدمي منصة بلوجر ولم تخترق مدونتك فانت شخص محظوظ بالفعل ! فقد قام احد بنشر تفاصيل ثغرة امنية تلحق اسماء النطاق المدفوعة المرتبطة بمدونات بلوجر الهاكرز يدعى Shadow008 .
حيث يعمد المهاجم الى إنشاء مدونة وتغير رابطها الى دومين فرعي هذا الاخير الذي يتضمن النطاق الرئيسي للمدونة التي يود المهاجم إختراقها على سبيل المثال فإن المهاجم يمكنه إضافة الاخير الذي me.aljyyosh.com دومين فرعي لمدونة جيوش الهكرز ليصبح الرابط. علىالسرفر me يحتوي على صفحة إختراق في حالة تواجد اسم النطاق
http://4.bp.blogspot.com/-L2P1aJLrVzc/UEs25LZXPII/AAAAAAAACMs/J-C_VSLKxGA/s1600/Blogger-logo.jpg
والملاحظ من جهة فريق بلوجر انه عمد في خطوة إحترازية بتعطيل خاصية توجيه النطاق المتواجدة
على منصة بلوجر . في حين ان المدونين مطالبين بحذف اي دومين فرعي تم إنشائه على مدونة بلوجر
.لكنه غير مستعمل في انتظار اي اعلان رسمي عن سد الثغرة.
amine raghib <3
:)
حيث يعمد المهاجم الى إنشاء مدونة وتغير رابطها الى دومين فرعي هذا الاخير الذي يتضمن النطاق الرئيسي للمدونة التي يود المهاجم إختراقها على سبيل المثال فإن المهاجم يمكنه إضافة الاخير الذي me.aljyyosh.com دومين فرعي لمدونة جيوش الهكرز ليصبح الرابط. علىالسرفر me يحتوي على صفحة إختراق في حالة تواجد اسم النطاق
http://4.bp.blogspot.com/-L2P1aJLrVzc/UEs25LZXPII/AAAAAAAACMs/J-C_VSLKxGA/s1600/Blogger-logo.jpg
والملاحظ من جهة فريق بلوجر انه عمد في خطوة إحترازية بتعطيل خاصية توجيه النطاق المتواجدة
على منصة بلوجر . في حين ان المدونين مطالبين بحذف اي دومين فرعي تم إنشائه على مدونة بلوجر
.لكنه غير مستعمل في انتظار اي اعلان رسمي عن سد الثغرة.
amine raghib <3
:)