تحذير مهم لمستخدمين نظام إدارت المعلومات (phpnuke) او المجلة

الكاتب : يافع   المشاهدات : 392   الردود : 1    ‏2004-02-26
      مشاركة رقم : 1    ‏2004-02-26
  1. يافع

    يافع عضو متميّز

    التسجيل :
    ‏2003-03-29
    المشاركات:
    1,765
    الإعجاب :
    0
    [color=FF0000]السلام عليكم ورحمة الله وبركاته .... تحية طيبه وبعد:

    phpnuke هي من أشهر السكريبتات التي تقوم بعمل مواقع ذات صيانة فعاله.

    يمكنك تنزيل النظام من موقع www.phpnuke.org

    *******************************************
    المشكلة
    ******************************************

    وجود ثغرة في خاصية البحث في المجلة مما يؤدي لكشف معلومات المدير العام

    هذه الثغرة موجودة عند متغير

    كود:
    $category 
    تم مناقشة هذه الثغرة في اجتماع 2003 "فاس في صندوق الأمان"
    "Hack In the Box Security Conference 2003"
    http://hackinthebox.org

    وتم كشف أن هذا التأثير على أي نوع من قاعدة البيانات من MySql الكود الرسمي الذي يقوم بهذه العملية موجود في سطر رقم 168 في ملف index.php في معيار (module) البحث

    كود:
    167if ($category > 0) {
    168    $categ = "AND catid=$category ";
    169} elseif ($category == 0) {
    إحدى التحديدات التي تقوم دالة الـ(Select) بعمله هو البحث في جدول المؤلف. قد تستعمل هذه في البحث عن هشيت المشرف بفحص إذا ما كان هذا السؤل (query) صح أم خطاء

    **********************************************
    حل المشكلة
    *********************************************

    تعطيل خاصية البحث في المجلة في معيار البحث


    ******************************************************
    الثغرة الثانيه
    ******************************************************

    هي استعمال ال Web_Links Module في المجلة والسبب هو تكرر بعض المتغيرات

    ولحل المشكلة يمكنك تعطيل خاصية الــ Web_Links Module

    وهذا مثال على موقع تم استعمال هذه الخاصية عليه ... فبدل ان يقوم المترجم بترجمة الphp قام بعرضه من الدون الترجمة لظهوره على شكل txt

    http://www.scan-associates.net/papers/kejoraku_bersatu.php.txt


    ___________
    [/color]
     
  2.   مشاركة رقم : 2    ‏2004-02-26
  3. نجيب المجيدي

    نجيب المجيدي عضو فعّال

    التسجيل :
    ‏2003-12-08
    المشاركات:
    527
    الإعجاب :
    0
    في الحقيقة الأخ يافع يمثل حلقة وصل بين أعضاء المنتدى و آخر الأخبار التكنولوجية
    الله لا يحرمنا منك أخي العزيز و من هذه التغطيه على الأخبار.
     

مشاركة هذه الصفحة