همسات المحبة

اهلا وسهلا بزوارنا الكرام................
 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 إختراق الياهو - SQL Injection

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
LePrInCe
مراقب عام
مراقب عام
avatar

عدد المساهمات : 83
تاريخ التسجيل : 26/08/2009
الموقع : الجزائر

مُساهمةموضوع: إختراق الياهو - SQL Injection   السبت أغسطس 29, 2009 5:02 pm



,,,

اليوم بصراحة خبر قوي جدا ! غير متوقع كنوع ثغره Sql بموقع او ماينقاله موقع, شبكة , منظمة الياهو ...

المهم المخترق ملقب بإسم "Unu" مصنف ك"Gray Hat" قام بإختراق الياهو ( لوكل ) لقسم الجيران Neighbors ,الثغرات الي اخترقها هي من نوع XSS و Include ,,, حيث قام بإكتشاف حسابات كبيرة وكثيرة بلملايين طبعا ... كحسابات روت - يوزرز - تغيير باسووردات ( بلطبع ) وايضا رفع شل على السيرفر الرئيسي للياهو !

اللحين بعد رفع الشل قام المخترق بلمحاولة للدخول بحساب الروت للياهو, لاكن بلطبع كحماية قوية للياهو ( Administrator وليس Programming ) بمنع الدخول للورت الا من قبل ايبي مخصص له, حيث قام بفرز اليوزرات الخاصة للسيكيول سيرفر MySQL 5 وهذا الاختراق الفريد من نوعه لهذا الإصدار من السيكيول,,, قام المخترق حينها بإكتشاف حساب واحد فقط مصرح له للدخول وهو "reply_mon" حيث ان هذا اليوزر الوحيد المصرح له بلدخول من اي لوكل هوست لسيرفر الياهو,,,

حيث قام بلإضافة الى سحب معلومات الادمنية جميعهم من عناوين لحساباتهم , ارصده , بطاقات, رقم الدولة الخاص بهم, ارقام تليفوناتهم, جميع الارقام والثبوتات والحسابات والباسووردات للادمنية ك ( backdoor ) شي بديهي !

والشي الاكبر والاكثر فظاعة لسيرفر الياهو الرئيسي ! انه مفعل داله "load_file" فانكشين, بحيث يستطيع المخترق من اكتشاف وقرائه اي ملف مصرح عليه , ك 755 644 777 etc ... وغيره الكثير مما يسمح للمخترق من تمكنه لكتابة اوامره من المتصفح remote command on yahoo server !

كما صرح المخترق بانه يتحمل كافة المسؤولية لإختراق وكشف طريقة الإختراق, كونه قام بتحذير شركة الياهو ولم يتم تعبيره ( على حد قوله انه قام بإرسال رسالة الي بريد معين مختص بامور حماية الياهو ) ..

اترككم شباب مع صور الثغرات للياهو التي مازالت للحين شغاله ! لاكن الله اعلم بعد ساعه توقف او لا, لاكن للاسف الريموت سيكيول وقفوه ..
الرجوع الى أعلى الصفحة اذهب الى الأسفل
LaPrInCeSsE
المديرة العامة
المديرة العامة
avatar

عدد المساهمات : 190
تاريخ التسجيل : 24/08/2009
الموقع : الجزائر

مُساهمةموضوع: رد: إختراق الياهو - SQL Injection   الأحد أغسطس 30, 2009 10:53 am

الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://amouna015.ahlamontada.net
racha
مشرفة مميزة
مشرفة مميزة
avatar

عدد المساهمات : 126
تاريخ التسجيل : 26/08/2009

مُساهمةموضوع: رد: إختراق الياهو - SQL Injection   الأربعاء سبتمبر 02, 2009 12:45 am

الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
إختراق الياهو - SQL Injection
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
همسات المحبة :: •°¤*(¯`°(iقسم الملفات والشبكات)(i)°´¯)*¤°• :: الانترنت والشبكات-
انتقل الى: