ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6
عند فحصت سكريبت كليجا وجدنا اخطاء امنيه في ملف admin.php
ومنطقة الهوك والاهم هو مستوى الخطر بسيط جدا الثغرات المنتشره في النت غير صحيحة لاكن توجد واحده فقط وهي من نوع csrf وتعتمد على التحايل برابط ودخول وتنفيذ اوامر نفس مسح الملفات او تغير الباس او تركيب اضافه شيل وهذا الامر واضح للعموم والترقيع البحث عن كود:
$ext_confirm[] = 'lgoutcp'; وضع بعده التالي كود:
if ($_SERVER['REQUEST_METHOD'] == 'POST') طبعا الترقيع من موقع السكريبت وشبيه في الترقيع الخاص وثغراته المنتشرة من بك اب ورفع كلها غير صحيحه علما يوجد خطأ برمجي قام احد الاعضاء ابلاغ اصحاب السكريبت فيه والثغره يا اخواني لايتم تنفيذها الى ان تكون انت داخل لوحه تحكم السكريبت اي الكوكيز الخاص بك فعال وبعدها تضغط على الرابط الملغوم في الثغره ليتم تنفيذ الامر المجهز من الهكر يعني مافي اي خطوره |
رد: ترقيع ثغره سكريبت كليجا وتوضيح مهم لانهاء الاشاعات في kleeja 1.0.0RC6
شرح وافي شكرأ المجهودك الرائع واللمميز اخي
|
الساعة الآن 10:45 AM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By
Almuhajir