ابو عبدالله
15-09-2008, 04:24 AM
http://xp10.eu/vb/images/smilies/name.jpg
ثغرة فى سكربيت زرع قاعدة البيانات bigdump خطيرة جداا من اكتشافى
تم الاكتشاف من قبل ابو خليل
عند نقل الموضوع يرجى ذكر الحقوق
www.xp10.eu/vb (http://www.xp10.eu/vb)
كلنا يعرف سكربيت ال bigdump
لزراعة قاعدة البيانات
قمت باكتشاف ثغرة بهذا السكربيت البعض يقوم بتركه على الموقع بعد ان يقوم بزراعة قاعدة البيانات
خطورة الثغرة
تمكن الهكرز من رفع الشل بامتداد sql ويعمل مئه بالمئه
تمكن الهكرز من سحب قاعدة البيانات المرفوعة على الموقع
تمكن الهكرز من اختراق الموقع بل السيرفر باكلمة
الاصدار المصاب
رمز PHP:
bigdump-ver. 0.19b
bigdump-ver. 0.20b
bigdump-ver. 0.21b
bigdump-ver. 0.22b
bigdump-ver. 0.24b
bigdump-ver. 0.28b
bigdump-ver. 0.26b
الاصدارات الغير مصابه
رمز PHP:
bigdump-ver. 0.29b
رابط الموضوع من منتديات اكس بي التطويريه
مكتشف الثغرة
http://xp10.eu/vb/showthread.php?t=131
ثغرة فى سكربيت زرع قاعدة البيانات bigdump خطيرة جداا من اكتشافى
تم الاكتشاف من قبل ابو خليل
عند نقل الموضوع يرجى ذكر الحقوق
www.xp10.eu/vb (http://www.xp10.eu/vb)
كلنا يعرف سكربيت ال bigdump
لزراعة قاعدة البيانات
قمت باكتشاف ثغرة بهذا السكربيت البعض يقوم بتركه على الموقع بعد ان يقوم بزراعة قاعدة البيانات
خطورة الثغرة
تمكن الهكرز من رفع الشل بامتداد sql ويعمل مئه بالمئه
تمكن الهكرز من سحب قاعدة البيانات المرفوعة على الموقع
تمكن الهكرز من اختراق الموقع بل السيرفر باكلمة
الاصدار المصاب
رمز PHP:
bigdump-ver. 0.19b
bigdump-ver. 0.20b
bigdump-ver. 0.21b
bigdump-ver. 0.22b
bigdump-ver. 0.24b
bigdump-ver. 0.28b
bigdump-ver. 0.26b
الاصدارات الغير مصابه
رمز PHP:
bigdump-ver. 0.29b
رابط الموضوع من منتديات اكس بي التطويريه
مكتشف الثغرة
http://xp10.eu/vb/showthread.php?t=131