منتدى قسم تكنولوجيا المعلومات في مدرسة الدوحة الثانوية المستقلة للبنين
علمت أن رزقي لن يأخذه غيري فاطمأن قلبي

قم وذق طعم الصلاة في دجى الليل الطويل

قم وجاهد في الحياة ان مثوانا قليل
منتدى قسم تكنولوجيا المعلومات في مدرسة الدوحة الثانوية المستقلة للبنين
علمت أن رزقي لن يأخذه غيري فاطمأن قلبي

قم وذق طعم الصلاة في دجى الليل الطويل

قم وجاهد في الحياة ان مثوانا قليل
منتدى قسم تكنولوجيا المعلومات في مدرسة الدوحة الثانوية المستقلة للبنين
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى قسم تكنولوجيا المعلومات في مدرسة الدوحة الثانوية المستقلة للبنين

من أفضل مدارس قطر
 
الرئيسيةأحدث الصورالتسجيلدخول
قال الامام احمد بن حنبل: إن لنا إخوان لانراهم إلا مره كل سنه , نحن اوثق بمودتهم ممن نراهم كل يوم .أسعد الله قلوبا طاهره إن وصلناها شكرت وإن قصرنا عذرت
من العظماء من يشعر المرء فى حضرته أنه صغير ولكن العظيم بحق هو من يشعر الجميع في حضرته بأنهم عظماء
كم في المقابر من يحسدونك على هذه الأيام والليالي التي تعيشها يتمنون لو تسبيحة أو استغفار ينفعهم عند ربهم أو سجدة تنير قبورهم أو صدقة تظلهم بين يدي الملك الجبار .. فقط تذكر .. ولا تضيع الفرصة التي بين يديك

 

 ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
crackerghost

crackerghost


Posts : 255
أهمية العضو : 2
Join date : 13/09/2009
Age : 31
Location : Where Hackerz and crackerz Live

ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها Empty
مُساهمةموضوع: ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها   ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها Emptyالخميس ديسمبر 17, 2009 9:08 pm

اكتشفت ثغرة جديدة في سكريبت التدوين ووردبريس أصابت الاصدار 2.8.5 والاصدارات السابقة من سلسلة 2.8, تمكّن الثغرة المستخدمين من رفع ملفات php على السيرفر وتشغيلها لوجود خطأ في طريقة تعامل مدير الملفات في ووردبريس مع أنواع الملفات المرفوعة من قبل المستخدمين للسيرفر عند انشاء تدوينة جديدة.

WordPress

عندما يرفع المستخدمين ملف للسيرفر عند انشاء تدوينة جديدة, مدير الملفات في ووردبريس لا يقوم بالتحقق من نوع الملف وامتداده بشكل صحيح قبل رفعه.

بهذه الحالة اذا تمكّن المهاجم من الوصول لحساب احدى مستخدمي المدونة أو اذا كانت المدوّنة تسمح بخاصيّة التسجيل فمن الممكن أن يقوم المهاجم برفع php shell بامتداد .php.jpg عن طريق مدير الملفات مستغلّاً الثغرة السابقة وطلبه بشكل مباشر من المتصفّح.

تم اعلام مطوري ووردبريس بالأمر ويتوقّع اطلاق تحديث لاصلاح الثغرة السابقة قريباً جداً, حتى ذلك الوقت من الممكن استخدام ملف .htaccess داخل المجلد wp-content/uploads يحتوي على الكود التالي:

الكود:
<Files ~ "^\w+\.(gif|jpe?g|png|avi)$">
order deny,allow
allow from all
</Files>

و ترقيع الملف file.php الموجود داخل المجلد wp-admin بشكل يدوي عن طريق اضافة الكود التالي في السطر 260:

الكود:
// Fix Unrestricted File Upload Arbitrary PHP Code Execution bug, return if more than 1 extension provided
if ( count(explode('.', $file['name'])) > 2 );
return $upload_error_handler( $file, __( 'File type does not meet security guidelines. Try another.' ));
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://http:\\bramjwolf.in-goo.com
Mu'menYassin

Mu'menYassin


Posts : 29
أهمية العضو : 0
Join date : 14/09/2009
Age : 31
Location : في جهازك

ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها Empty
مُساهمةموضوع: رد: ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها   ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها Emptyالخميس ديسمبر 17, 2009 9:19 pm

وحش يا وحش والله صارلي يومين بدور على ثغرة ووردبريس و مش ملاقي تسلم

ميل وورم اللي فيه قدام ومش شغالين
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.al-asas.com
crackerghost

crackerghost


Posts : 255
أهمية العضو : 2
Join date : 13/09/2009
Age : 31
Location : Where Hackerz and crackerz Live

ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها Empty
مُساهمةموضوع: رد: ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها   ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها Emptyالخميس ديسمبر 17, 2009 10:57 pm

دايماً أنا موجود
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://http:\\bramjwolf.in-goo.com
 
ثغرة في ووردبريس 2.8.5 تمكّن المستخدمين من رفع ملفات php على السيرفر + كيفية الحماية منها
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» استغلال ثغرة 0-Day في Microsoft IIS 6.0
» هههههههههههههه ثغرة SMB2 لوندوز فيستا و 7
» 5 اضافات أمنيّة لسكريبت ووردبريس 5 اضافات أمنيّة لسكريبت Wordpress
» كيفية كسر حماية الموبايل
» كيفية الربط بالانترنت

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى قسم تكنولوجيا المعلومات في مدرسة الدوحة الثانوية المستقلة للبنين :: ----§§§§ المنتديات التقنية والبرمجية §§§§---- :: قسم الآمن والحماية-
انتقل الى: