العودة   منتدى نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع

[ ثغرة ] بملف config.php للنسخه vB 3.6.x

تطوير المواقع


02-05-2007, 10:57 AM
admin
 
Thumbs up [ ثغرة ] بملف config php للنسخه vB 3 6 x

ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق
config.php
هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : مجهول
نوع الثغرة : config editor
الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع

حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند
البرنامج للتحميل
http://downloads.zend.com/studio/5.2...udio-5_2_0.exe
الكراك
http://www.arbshare.com/8525047
وهذا مثال لملف مشفر بواسطة برنامج زند
اقتباس:
ں2 يYûSW]‚–[email protected]ں)¢tx™lقT¤¨ T#0QFPء%ظہb^وX©jإGPAٌ‰bؤھ-ˆu 3«¶
U±T`ThEQP«(E*ق
@ظچùبO÷dخقoد¹ç»_ًأ?UH\ƒxذ¨Aک bˆ¬k‎ے$•ؤڈà°ù #“وJث´²‚Z'üفuصأ«y‘*ي‚ئ½ا ™R¨mmFU|çê ›؛¶]·*سucâڑhسw َeُجI†غں=™سSكك=i6¬|³CYe_م9ŒR ù
~وbèa‡ˆ2°?َ³vEd¯q+[eم²ءfûَعآٍ”ٍMڈbُ{ڈDnة8<wWقٌ£U9 .ô¢}ا»mضْ ¨¬َ¼—<ح îش!iط”
…w»nع’e©Kîëضِe¹Ac\خےâ]MOç{{^m‹»س¥*uژ^·ُ"ا?؟06د-¤ںط(¨طSuلZ»ڈ}†ك’gس±Iژ‰طuّء( ‡…إںWW/çs~½?ٹ¶;g¤فژت§]َ 7¶‹hNPs‘x}A¶[§lغسأآعقثکüزw 6گ—ûّtل1ا•»è¯ق3—‘«mO¯tحaH+>Mg 7؛½ ׄ8Z5?hyˆ*6جفٌ mⶌضًp;·Naàُِ%ِ§3<>w0ٌdأ=©‎ /—¯‎r¬•مّ*±¾]i7µ
دو”ïl•bH#C}îحتت…¬Zٍرقك*;m ôü)¼8(5#-gfـشù¼ذ‰'G÷¦œژع7{»ïµ=1´إ·خ¯{ »>:^;§ë¾»™
B*Câüïفcٍ‏›U*t4ظçkٌح}V!›حپ2 ¹¼ر, 4T¼ê“؟éة÷ك؛9خ©ء9 Xںَ‡êQ و8®~ŒW¶~g]‰2®Z4zتEï|.kw¼ Itïنـn،Vن¥ٹrتwYگ؛ط:Sفذظ&عôIZnè ¥S/؛çlع_œ³F•ك#¥ٍçàىEْàuMه5g—F œ*~‚پeزف5 ¨½q;ƒ‰Dî—èB‹¼ڈ4A--+œه_ذ\?_ِ[µZ/¹إ‰*7‎qڑu«نؤ–بىSNé®مB‚<ھ^ـ فأ3rن—ؤ؛Cœوغ;:êgجـگ2ء ù± ¢بoYآs‡t}@c]ش¦Vûكvىة؟he¸’خظّ2ّî¢ةJپ~×؛¼ o(ئ^y-بê[*Q“ـ²
»*Xrثùa ك 'ُLàوف“ƒüïش7صوnIڈ®}زVüء,جbخ, t&“أg³ک\– حd³8‹ CئکD'—¯ٌE$5q‘آ‡S<مة ‘Xِï´ َ@üإ! »ْم¾›4ك¸ Fً[ٍ}gd
Aùحjپ ³€oH°çS r¨ŒŒد¸eü%Ib“âd¯%¬l¨”¼GcBئہUپ –[email protected]اXبحئK÷~nشAخ
ڑ
Tœ ہؤˆ •#کŒ@’سƒ،ڑ/ہا'ر¢¦FàزقiL¤ˆLƒ~L3
¬پèڑˆA‹¹°قپ…ك~P©R-Fcء«ژ•ƒش'ذg¨¦‹ّ"©ًّ*Xˆh´¨Z„ ھ“P\µضک\پxء5F”I I.C$S‚"&(5Zf1;‹Bڈ )Rھµ¤Œl:’إbp!رk1!ں\ٹàeè4Cِ ت·T† ظm19…¹
رh’•j #!0)f±9\`)/ר@rےپ]«ؤJ…k èkêر3¾\Jخ
.‰2$ $ه[email protected]„گU¤ûيçث–r²q陕€ؤک —@4Yت7ش³شjâحJ½AJ»' نRنإغ
0_s„\ ‡'ن‘”D: ZfF:`™<+طگسˆqںK• ‘ب1…X%ءش’شں4* H ؛كGة£´$8jùx–نôأLہ{طL #آگX©\…
IB€}MJ Cqq ش<ك&ƒInBpfƒLرةUˆ6ء4مAمzصq#R،bp ]¯1‚ءë
#ك&#ٹ$ M6¾%™2ق„ڈ!%gBL ةrv
SâطUj*}›*ت*ôfٍt=L¨,œ°م?2a ع×\فa3a:œڑز¬\H§گ 2شطmé†~،ج,;ڈ:Y‡±³` ÷
چN…ھچEا4Z5¢U~gŒظز³`
s!!قûbF”™`Œ±RL†ڑpپوِ ضڈ*غغ ³‏©3“ثّ€' ‡ں‹§ûpx|>Sہ€[email protected]ےNف_ؤ
طبعا محدش فاهم حاجة من الملف
كذلك الهكر لو قدرو يوصلو للملف لا يقدرو يفهمو شىء
وان كان بعض الناس تقول ان الحماية بزند تم فكها
لكن هيهات هيهات تم تكذيب الكلام
لا يوجد حل اخر للثغرة حتى الان
لا تنسونا من حسن دعائكم

ملحوظة : هذه الثغرة خاصة جدا ولا يعلمها الا عدد قليل جدا على الانترنت
ولا تتوفر لدى الكثيرين لكن قررت ابلاغكم لتاخذو الحذر منها
من مواضيع : admin تعالي معايا حول اي ملف تحميل من نوع التورنت الي لينك مباشر Http
قالب ورد بريس مع امكانيه الربح
php |Remove BBCode tags
ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات
ترقيع مهم جدا جدا جدا للنسخه 3.6.1 يؤدى الى فقد البيانات Data Loss
 

الكلمات الدلالية (Tags)
36x, للنسخه, configphp, بألف, ثغرة, vb

أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه
هل تريد منتدى من نوع vb مجاناً .. إذاً أدخل هنا
استايل عجبني للنسخه 3.6.7

[ ثغرة ] بملف config.php للنسخه vB 3.6.x

الساعة الآن 07:23 PM