نوعه الثغره : DGT Release Checker
برابط
validator.php
خطوره الثغره : خطره جدا جدا
+ فهي تخرج لنا التغيرات التى عملناها في المجلدات وتوضح لمتجسس بسهوله الدخول +
الترقيع لها : لا يوجد غير مسح الكود ورفع الرئيسيه
-_ صور مصوره لنوع الثغره لرئيه هنا _-
بما اني تعرفت ان فيه فريق لـ DGT
وانا اكتسفت الثغره بالصدفه في تفحص موقعنا من الاخطاء وجده هذا التجسس علني من الحمايه ؟
ومساها في مجلد المنتدى العادي < غير موجود عند تركيب اي حمايه تجدها تلقائي وبجميع النسخ
.... توضيح بسيط لمثال عند الدخول لاي منتدى
vb/validator.php
سوف نجد كلمات ملونه كتالي بجنب كل رابط
- Not our's بالون الاصفر
معناها ؟ ليس لدينا لل
- FAIL بالون الاحمر
معناها ؟ الفشل
- OK معروفه !!؟
- Deleted! معروفه
بعض المنتديات عند رفع الرابط لـ validator.php
تجد رابط تحميل له وهذى صوره مصوره
وارجوا من الجميع انهم ما يظلمني في الشرح فقط حبيت أوكد لكم الثغره بنوعها وخطورتها يمكن تقول غير خطره ..
وانا اقول خطره فقط بكشف التغيرات ويمكن الدخول تلقائي والتعرف على الثغره في وجود الحمايه لـ نوع لم اتعرف عليه لحد الان ما هي
بس احس الحمايه التركيه مصابنه وتم تجربه حمايه الفريق الامني بنظافتها . بس في اشخاص مركبين دعايه لحمايه الفريق يعني عاملها يدويا ؟
تاريخ الثغره : 19-4-2008
يرجاء ذكر المصدر بترانديت
No comments:
Post a Comment