xpredo script

العودة   نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع والمنتديات > منتدى تطوير المواقع
التسجيل

[ ثغرة ] بملف config.php للنسخه vB 3.6.x

منتدى تطوير المواقع

02-05-2007, 11:57 AM
hosam
 
Thumbs up [ ثغرة ] بملف config php للنسخه vB 3 6 x

ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق
config.php
هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : مجهول
نوع الثغرة : config editor
الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع

حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند
البرنامج للتحميل
http://downloads.zend.com/studio/5.2...udio-5_2_0.exe
الكراك
http://www.arbshare.com/8525047
وهذا مثال لملف مشفر بواسطة برنامج زند
اقتباس:
ں2 يYûSW]‚–jF@ں)¢tx™lقT¤¨ T#0QFPء%ظہb^وX©jإGPAٌ‰bؤھ-ˆu 3«¶
U±T`ThEQP«(E*ق
@ظچùبO÷dخقoد¹ç»_ًأ?UH\ƒxذ¨Aک bˆ¬k‎ے$•ؤڈà°ù #“وJث´²‚Z'üفuصأ«y‘*ي‚ئ½ا ™R¨mmFU|çê ›؛¶]·*سucâڑhسw َeُجI†غں=™سSكك=i6¬|³CYe_م9ŒR ù
~وbèa‡ˆ2°?َ³vEd¯q+[eم²ءfûَعآٍ”ٍMڈbُ{ڈDnة8<wWقٌ£U9 .ô¢}ا»mضْ ¨¬َ¼—<ح îش!iط”
…w»nع’e©Kîëضِe¹Ac\خےâ]MOç{{^m‹»س¥*uژ^·ُ"ا?؟06د-¤ںط(¨طSuلZ»ڈ}†ك’gس±Iژ‰طuّء( ‡…إںWW/çs~½?ٹ¶;g¤فژت§]َ 7¶‹hNPs‘x}A¶[§lغسأآعقثکüزw 6گ—ûّtل1ا•»è¯ق3—‘«mO¯tحaH+>Mg 7؛½ ׄ8Z5?hyˆ*6جفٌ mⶌضًp;·Naàُِ%ِ§3<>w0ٌdأ=©‎ /—¯‎r¬•مّ*±¾]i7µ
دو”ïl•bH#C}îحتت…¬Zٍرقك*;m ôü)¼8(5#-gfـشù¼ذ‰'G÷¦œژع7{»ïµ=1´إ·خ¯{ »>:^;§ë¾»™
B*Câüïفcٍ‏›U*t4ظçkٌح}V!›حپ2 ¹¼ر, 4T¼ê“؟éة÷ك؛9خ©ء9 Xںَ‡êQ و8®~ŒW¶~g]‰2®Z4zتEï|.kw¼ Itïنـn،Vن¥ٹrتwYگ؛ط:Sفذظ&عôIZnè ¥S/؛çlع_œ³F•ك#¥ٍçàىEْàuMه5g—F œ*~‚پeزف5 ¨½q;ƒ‰Dî—èB‹¼ڈ4A--+œه_ذ\?_ِ[µZ/¹إ‰*7‎qڑu«نؤ–بىSNé®مB‚<ھ^ـ فأ3rن—ؤ؛Cœوغ;:êgجـگ2ء ù± ¢بoYآs‡t}@c]ش¦Vûكvىة؟he¸’خظّ2ّî¢ةJپ~×؛¼ o(ئ^y-بê[*Q“ـ²
»*Xrثùa ك 'ُLàوف“ƒüïش7صوnIڈ®}زVüء,جbخ, t&“أg³ک\– حd³8‹ CئکD'—¯ٌE$5q‘آ‡S<مة‘Xِï´ َ@üإ! »ْم¾›4ك¸ Fً[ٍ}gd
Aùحjپ ³€oH°çS r¨ŒŒد¸eü%Ib“âd¯%¬l¨”¼GcBئہUپ –B@اXبحئK÷~nشAخ
ڑ
Tœ ہؤˆ •#کŒ@’سƒ،ڑ/ہا'ر¢¦FàزقiL¤ˆLƒ~L3
¬پèڑˆA‹¹°قپ…ك~P©R-Fcء«ژ•ƒش'ذg¨¦‹ّ"©ًّ*Xˆh´¨Z„ ھ“P\µضک\پxء5F”I I.C$S‚"&(5Zf1;‹Bڈ )Rھµ¤Œl:’إbp!رk1!ں\ٹàeè4Cِ ت·T† ظm19…¹
رh’•j #!0)f±9\`)/ר@rےپ]«ؤJ…k èkêر3¾\Jخ
.‰2$ $هO@K„گU¤ûيçث–r²q陕€ؤک —@4Yت7ش³شjâحJ½AJ»' نRنإغ
0_s„\ ‡'ن‘”D: ZfF:`™<+طگسˆqںK• ‘ب1…X%ءش’شں4* H ؛كGة£´$8jùx–نôأLہ{طL #آگX©\…
IB€}MJ Cqq ش<ك&ƒInBpfƒLرةUˆ6ء4مAمzصq#R،bp ]¯1‚ءë
#ك&#ٹ$ M6¾%™2ق„ڈ!%gBL ةrv
SâطUj*}›*ت*ôfٍt=L¨,œ°م?2a ع×\فa3a:œڑز¬\H§گ 2شطmé†~،ج,;ڈ:Y‡±³` ÷
چN…ھچEا4Z5¢U~gŒظز³`
s!!قûbF”™`Œ±RL†ڑpپوِ ضڈ*غغƒ³‏©3“ثّ€' ‡ں‹§ûpx|>Sہ€~ac@ےNف_ؤ
طبعا محدش فاهم حاجة من الملف
كذلك الهكر لو قدرو يوصلو للملف لا يقدرو يفهمو شىء
وان كان بعض الناس تقول ان الحماية بزند تم فكها
لكن هيهات هيهات تم تكذيب الكلام
لا يوجد حل اخر للثغرة حتى الان
لا تنسونا من حسن دعائكم

ملحوظة : هذه الثغرة خاصة جدا ولا يعلمها الا عدد قليل جدا على الانترنت
ولا تتوفر لدى الكثيرين لكن قررت ابلاغكم لتاخذو الحذر منها
من مواضيع : hosam ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات
سكريبت الموسوعة الطبية
Vbulletin Member.PHP Cross-Site ******ing Vulnerability
شرح برنامج Sitemap4Traffic - برنامج ممتاز ومجاني لاصحاب المواقع
ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل
 

الكلمات الدلالية (Tags)
36x, للنسخه, configphp, بألف, ثغرة, vb

أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه
استايل عجبني للنسخه 3.6.7

[ ثغرة ] بملف config.php للنسخه vB 3.6.x

الساعة الآن 03:16 PM.