اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة

قسم الأخبار التقنية والنقاشات الجادة طرح جميع النقاشات الجادة والاخبار اليوميه التي تخص اختراق المواقع وتبعاتها ...

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 27-01-2019, 05:03 AM
الصورة الرمزية Sec4ever
Sec4ever
الحماية للأبد
 
حـالة التــواجـد : Sec4ever غير متواجد حالياً
تاريخ التسجيل: Oct 2009
مكـان الإقامـة : الحماية للأبد
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النـــــــــوم :)
المشاركات: 3,689
شكراً:3,078
تم شكره 4,806 مرة في 879 مشاركة
معدل تقييم المستوى: 10
Sec4ever تم تعطيل التقييم
افتراضي اختراق في المستوى ل pear PHP

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته .




اختراق اخر في المستوى و مميز و استغلال اكيد اوصل لنتائج عديدة اختراق اضافة الأجاصة .

اختراق سيرفر PEAR البرنامج الخاص بمكاتب ال Php مثل مكاتنب التعامل مع XML و ال CACHE و الكثير غيرهم.

المشكل ان الأختراق دام اكثر من 6 اشهر و المستخدمين ينصبون النسخة الملغمة .

كما ان السيرفر الخاص بال PEAR متوقف حاليا بصدد دراسة الأختراق و السيرفرات التى من الممكن ان تكون مصابة ...الخ .



و كما صرحوا في تغريدة :



PEAR بشكل ما شبيه ب COMPOSER اشهر برنامج لتنصيب اضافات وال FRAMEWORK مثل : LARAVEL .

اعجبنى الأختراق بشكل مميز و استغلال احترافي اضافة الى انه نقطة مهمة جدا للتنبيه لفوائد استعمال ال md5sum اللتى قد تفيد احيانا و الأهم ان هذا الفضاء الأزرق لا يؤتمن بتاتا اللتى قد تفيد احيانا و الأهم ان هذا الفضاء الأزرق لا يؤتمن بتاتا .

المصدر موقع ZDnet .  
الصور المرفقة
نوع الملف: jpg pear.jpg‏ (14.0 كيلوبايت, المشاهدات 149)
نوع الملف: png twitt_pear.png‏ (14.8 كيلوبايت, المشاهدات 142)
نوع الملف: jpg pear_ex.jpg‏ (17.7 كيلوبايت, المشاهدات 597)

 

 

My Adversary completes me,
to disrespect him is to disrespect myself,
thanks to his presence.
رد مع اقتباس
21 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:

  #ADS  
Google Adsense Google Adsense is online
اعلانات
 
تاريخ التسجيل: اليوم
الدولة: الحماية للأبد
العمر: 2010
المشاركات: 1
شكراً:3,078
تم شكره 4,806 مرة في 879 مشاركة

  #2  
قديم 27-01-2019, 07:21 PM
الصورة الرمزية العيد محمد
العيد محمد
عضو نشيط
 
حـالة التــواجـد : العيد محمد غير متواجد حالياً
تاريخ التسجيل: Mar 2010
مكـان الإقامـة : algeria
الجــــنــــــس: ذكـر
الــهـــوايـــــة: security
المشاركات: 34
شكراً:13
تم شكره 228 مرة في 28 مشاركة
معدل تقييم المستوى: 0
العيد محمد على طريق التميز
افتراضي رد: اختراق في المستوى ل pear PHP

شكرا على المعلومة ، بالنسبة لل md5 من لا يزال يستخدمها في التحقق من الملفات ....من الأفضل له أن يتوقف عن هذه العادة -السيئة- ......لأنه ببساطة يمكن إنتاج ملفين مختلفين في المحتوى وبنفس الهاش .  
رد مع اقتباس
6 أعضاء قالوا شكراً لـ العيد محمد على المشاركة المفيدة:

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اختراقات في المستوى لمواقع هكر عربية sec-r1z v99x tryag Sec4ever قسم الأخبار التقنية والنقاشات الجادة 59 18-06-2012 09:08 AM
PEAR v.1.9.0 Multiple Remote File Inclusion Vulnerability Sec4ever قسم جديد ثغرات مواقع الحماية 0 14-02-2010 07:37 AM


الساعة الآن 11:33 PM