ثغرة ] بملف config.php للنسخه vB 3.6.x

4923 21/03/2011

ثغرة حديثة جدا تمكن من قراءة محتويات ملف الكونفيق
config.php
هى فى الحقيقة ليست ثغرة فى موقع ولكنها ثغرة فى بعض السيرفرات
درجة الخطورة : خطيرة جدا جدا جدا
مكتشف الثغرة : مجهول
نوع الثغرة : config editor
الثغرة تمكن من قراءة ملف الكونفيق عن طريق سكربت برمجى يرفع على نفس السيرفر المرفوع عليه الموقع

حل الثغرة التشفير لملف الكونفيق بواسطة برنامج زند
البرنامج للتحميل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الكراك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا مثال لملف مشفر بواسطة برنامج زند

اقتباس

4555 xù
ں2 يYûSW]‚–jF@ں)¢tx™lقT¤¨ T#0QFPء%ظہb^وX©jإGPAٌ‰bؤھ-ˆu*3«¶
U±T`ThEQP«(E‌ق
@ظچùبO÷dخقoد¹ç»_ًأ?UH\ƒxذ¨Aکbˆ¬k‎ے$•ؤڈà°ù #“وJث´²‚Z'üفuصأ«y‘‌ي‚ئ½ا‏™R¨mmFU|çê ›؛¶]·‌سucâڑhسw*َeُجI†غں=™سSكك=i6¬|³CYe_م9ŒRىù
~وbèa‡ˆ2°?َ³vEd¯q+[eم²ءfûَعآٍ”ٍMڈbُ{ڈDnة8<wWقٌ£U9.ô¢}ا»mضْ*¨¬َ¼—<ح îش!iط”
…w»nع’e©Kîëضِe¹Ac\خےâ]MOç{{^m‹»س¥‌uژ^·ُ"ا?؟06د-¤ںط(¨طSuلZ»ڈ}†ك’gس±Iژ‰طuّء(‡…إںWW/çs~½?ٹ¶;g¤فژت§]َ 7¶‹hNPs‘x}A¶[§lغسأآعقثکüزw*6گ—ûّtل1ا•»è¯ق3—‘«mO¯tحaH+>Mg7؛½ ×„8Z5?hyˆ‍6جفٌ*mâ¶Œضًp;·Naàُِ%ِ§3<>w0ٌdأ=©‎ٌ/—¯‎r¬•مّ‌±¾]i7µ
دو”ïl•bH#C}îحتت…¬Zٍرقك‍;mëôü)¼8(5#-gfـشù¼ذ‰'G÷¦œژع7{»ïµ=1´إ·خ¯{–»>:^;§ë¾»™
B‌Câüïفcٍ‏›U‍t4ظçkٌح}V!›حپ2î¹¼ر,*4T¼ê“؟éة÷ك؛9خ©ء9 Xںَ‡êQ و8®~ŒW¶~g]‰2®Z4zتEï|.kw¼ Itïنـn،Vن¥ٹrتwYگ؛ط:Sفذظ&عôIZnè¥S/؛çlع_œ³F•ك#¥ٍçàىEْàuMه5g—F*œ‌~‚پeزف5 ¨½q;ƒ‰Dî—èB‹¼ڈ4A--+œه_ذ\?_ِ[µZ/¹إ‰‍7‎qڑu«نؤ–بىSNé®مB‚<ھ^ـےفأ3rن—ؤ؛Cœوغ;:êgجـگ2ء ù±*¢بoYآs‡t}@c]ش¦Vûكvىة؟he¸’خظّ2ّî¢ةJپ~×؛¼o(ئ^y-بê[‍Q“ـ²
»‌Xrثùa ك*'ُLàوف“ƒüïش7صوnIڈ®}زVüء,جbخ,t&“أg³ک\– حd³8‹ CئکD'—¯ٌE$5q‘آ‡S<مة‘Xِï´ َ@üإ! »ْم¾›4ك¸ Fً[ٍ}gd
Aùحjپ ³€oH°çS r¨ŒŒد¸eü%Ib“âd¯%¬l¨”¼GcBئہUپ‹–B@اXبحئK÷~nشAخ
ڑ
Tœ*ہؤˆ •#کŒ@’سƒ،ڑ/ہا'ر¢¦FàزقiL¤ˆLƒ~L3
¬پèڑˆA‹¹°قپ…ك~P©R-Fcء«ژ•ƒش'ذg¨¦‹ّ"©ًّ‍Xˆh´¨Z„ھ“P\µضک\پxء5F”I I.C$S‚"&(5Zf1;‹Bڈ*)Rھµ¤Œl:’إbp!رk1!ں\ٹàeè4Cِ ت·T† ظm19…¹
رh’•j #!0)f±9\`)/×¨@rےپ]«ؤJ…k èkêر3¾\Jخ
.‰2$ $هO@K„گU¤ûيçث–r²qé™•€ؤک—@4Yت7ش³شjâحJ½AJ»' نRنإغ
0_s„\*‡'ن‘”D: ZfF:`™<+طگسˆqںK• ‘ب1…X%ءش’شں4‍ H*؛كGة£´$8jùx–نôأLہ{طL*#آگX©\…
IB€}MJ Cqq*ش<ك&ƒInBpfƒLرةUˆ6ء4مAمzصq#R،bp ]¯1‚ءë
#ك&#ٹ$ M6¾%™2ق„ڈ!%gBL*ةrv
SâطUj‌}›‍ت‍ôfٍt=L¨,œ°م?2aè ع×\فa3a:œڑز¬\H§گ*2شطmé†~،ج,;ڈ:Y‡±³`*÷
چN…ھچEا4Z5¢U~gŒظز³`
s!!قûbF”™`Œ±RL†ڑpپوِ ضڈ‌غغƒ³‏©3“ثّ€' ‡ں‹§ûpx|>Sہ€~ac@ےNف_ؤ

طبعا محدش فاهم حاجة من الملف
كذلك الهكر لو قدرو يوصلو للملف لا يقدرو يفهمو شىء
وان كان بعض الناس تقول ان الحماية بزند تم فكها
لكن هيهات هيهات تم تكذيب الكلام
لا يوجد حل اخر للثغرة حتى الان
لا تنسونا من حسن دعائكم
ملحوظة : هذه الثغرة خاصة جدا ولا يعلمها الا عدد قليل جدا على الانترنت
ولا تتوفر لدى الكثيرين لكن قررت ابلاغكم لتاخذو الحذر منها

» \ [Style] : أستايل احمر أجنان أحترافي من درجه أوولي ..للنسخه 3.8.4
» ترقيع من ثغرة البيرل وسكربتات الـ CGI Telnet
» حل ثغرة الـ Meta Tag على الروابط في جميع الاصدارات الجديدة
» حل ثغرة الـ Meta Tag على الروابط في جميع الاصدارات الجديدة
» ترقيع النسخة 3.8.4 pl1ترقيع النسخة 3.8.4 pl1 بسمه تعالى حسب ما ذكرت شركة vbulletin أنه تم اكتشاف ثغرة xss جديدة الثغرة موجودة في كل النسخ الترقيع كالآتي: في الملف class_dm.php الموجود في مجلد includes ابحث عن: رمز PHP: function verify_link(&$link)