Monday, 19 January 2015

DGT Release Checker مكتشف الثغره هايف السفراني


نوعه الثغره : DGT Release Checker 
  برابط 
  validator.php
  خطوره الثغره : خطره جدا جدا
  + فهي تخرج لنا التغيرات التى عملناها في المجلدات وتوضح لمتجسس بسهوله الدخول +
  الترقيع لها : لا يوجد غير مسح الكود ورفع الرئيسيه
  -_ صور مصوره لنوع الثغره لرئيه هنا _-
  بما اني تعرفت ان فيه فريق لـ DGT
  وانا اكتسفت الثغره بالصدفه في تفحص موقعنا من الاخطاء وجده هذا التجسس علني من الحمايه ؟
  ومساها في مجلد المنتدى العادي < غير موجود عند تركيب اي حمايه تجدها تلقائي وبجميع النسخ
  .... توضيح بسيط لمثال عند الدخول لاي منتدى
  vb/validator.php
  سوف نجد كلمات ملونه كتالي بجنب كل رابط
  - Not our's بالون الاصفر
  معناها ؟ ليس لدينا لل
  - FAIL بالون الاحمر 
  معناها ؟ الفشل
  - OK معروفه !!؟
  - Deleted! معروفه
  بعض المنتديات عند رفع الرابط لـ validator.php
  تجد رابط تحميل له وهذى صوره مصوره
 
  وارجوا من الجميع انهم ما يظلمني في الشرح فقط حبيت أوكد لكم الثغره بنوعها وخطورتها يمكن تقول غير خطره ..
  وانا اقول خطره فقط بكشف التغيرات ويمكن الدخول تلقائي والتعرف على الثغره في وجود الحمايه لـ نوع لم اتعرف عليه لحد الان ما هي 
  بس احس الحمايه التركيه مصابنه وتم تجربه حمايه الفريق الامني بنظافتها . بس في اشخاص مركبين دعايه لحمايه الفريق يعني عاملها يدويا ؟
  تاريخ الثغره : 19-4-2008
  يرجاء ذكر المصدر بترانديت

No comments:

Post a Comment