الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم الأخبار التقنية والنقاشات الجادة (https://www.sec4ever.com/home/forumdisplay.php?f=98)
-   -   [تبليغ] اختراق في المستوى ل pear PHP (https://www.sec4ever.com/home/showthread.php?t=19432)

Sec4ever 27-01-2019 04:03 AM

اختراق في المستوى ل pear PHP
 
3 مرفق
بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته .


https://www.sec4ever.com/home/attach...1&d=1548561542

اختراق اخر في المستوى و مميز و استغلال اكيد اوصل لنتائج عديدة اختراق اضافة الأجاصة ddd .

اختراق سيرفر PEAR البرنامج الخاص بمكاتب ال Php مثل مكاتنب التعامل مع XML و ال CACHE و الكثير غيرهم.

المشكل ان الأختراق دام اكثر من 6 اشهر و المستخدمين ينصبون النسخة الملغمة ddd .

كما ان السيرفر الخاص بال PEAR متوقف حاليا بصدد دراسة الأختراق و السيرفرات التى من الممكن ان تكون مصابة ...الخ .

https://www.sec4ever.com/home/attach...1&d=1548565178

و كما صرحوا في تغريدة :

https://www.sec4ever.com/home/attach...1&d=1548565178

PEAR بشكل ما شبيه ب COMPOSER اشهر برنامج لتنصيب اضافات وال FRAMEWORK مثل : LARAVEL .

اعجبنى الأختراق بشكل مميز و استغلال احترافي اضافة الى انه نقطة مهمة جدا للتنبيه لفوائد استعمال ال md5sum :cool: اللتى قد تفيد احيانا و الأهم ان هذا الفضاء الأزرق لا يؤتمن بتاتا :cool: .

المصدر موقع ZDnet .

العيد محمد 27-01-2019 06:21 PM

رد: اختراق في المستوى ل pear PHP
 
شكرا على المعلومة ، بالنسبة لل md5 من لا يزال يستخدمها في التحقق من الملفات ....من الأفضل له أن يتوقف عن هذه العادة -السيئة- ......لأنه ببساطة يمكن إنتاج ملفين مختلفين في المحتوى وبنفس الهاش .


الساعة الآن 04:35 AM

Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.