الرئيسيةاليوميةس .و .جبحـثالتسجيلدخول
بقلوب ملؤها المحبة .. و أفئدة تنبض بالمودة .. وكلمات تبحث عن روح الأخوة .. نقول لك أهلا وسهلا .. أهلا بك بقلوبنا قبل حروفنا .. بكل حب و إحترام وشوق .. نضيئ سماء "عصافير الجنة" فرحة لوجودك بيننا .. أهلا وسهلا بك في منتدانا الغالي

شاطر | 
 

 إختراق الياهو - SQL Injection

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
RoUrOu TiAmO
المديرة العامة
المديرة العامة


انثى

تاريخ الميلاد : 16/08/1994

العمر : 22

تاريخ التسجيل : 19/05/2009

نقاط التمميز : 6677

عدد المساهمات : 4029

السٌّمعَة : 1


مُساهمةموضوع: إختراق الياهو - SQL Injection   الخميس سبتمبر 03, 2009 2:23 am

السلام عليكم

اليوم بصراحة خبر قوي جدا ! غير متوقع كنوع ثغره Sql بموقع او ماينقاله موقع, شبكة , منظمة الياهو ...

المهم المخترق ملقب بإسم "Unu" مصنف ك"Gray Hat" قام بإختراق الياهو ( لوكل ) لقسم الجيران Neighbors ,الثغرات الي اخترقها هي من نوع XSS و Include ,,, حيث قام بإكتشاف حسابات كبيرة وكثيرة بلملايين طبعا ... كحسابات روت - يوزرز - تغيير باسووردات ( بلطبع ) وايضا رفع شل على السيرفر الرئيسي للياهو !

اللحين بعد رفع الشل قام المخترق بلمحاولة للدخول بحساب الروت للياهو, لاكن بلطبع كحماية قوية للياهو ( Administrator وليس Programming ) بمنع الدخول للورت الا من قبل ايبي مخصص له, حيث قام بفرز اليوزرات الخاصة للسيكيول سيرفر MySQL 5 وهذا الاختراق الفريد من نوعه لهذا الإصدار من السيكيول,,, قام المخترق حينها بإكتشاف حساب واحد فقط مصرح له للدخول وهو "reply_mon" حيث ان هذا اليوزر الوحيد المصرح له بلدخول من اي لوكل هوست لسيرفر الياهو,,,

حيث قام بلإضافة الى سحب معلومات الادمنية جميعهم من عناوين لحساباتهم , ارصده , بطاقات, رقم الدولة الخاص بهم, ارقام تليفوناتهم, جميع الارقام والثبوتات والحسابات والباسووردات للادمنية ك ( backdoor ) شي بديهي !

والشي الاكبر والاكثر فظاعة لسيرفر الياهو الرئيسي ! انه مفعل داله "load_file" فانكشين, بحيث يستطيع المخترق من اكتشاف وقرائه اي ملف مصرح عليه , ك 755 644 777 etc ... وغيره الكثير مما يسمح للمخترق من تمكنه لكتابة اوامره من المتصفح remote command on yahoo server !

كما صرح المخترق بانه يتحمل كافة المسؤولية لإختراق وكشف طريقة الإختراق, كونه قام بتحذير شركة الياهو ولم يتم تعبيره ( على حد قوله انه قام بإرسال رسالة الي بريد معين مختص بامور حماية الياهو ) ..

اترككم شباب مع صور الثغرات للياهو التي مازالت للحين شغاله ! لاكن الله اعلم بعد ساعه توقف او لا, لاكن للاسف الريموت سيكيول وقفوه ..


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://roufaida.ahlamontada.net
????
زائر



مُساهمةموضوع: رد: إختراق الياهو - SQL Injection   الخميس سبتمبر 03, 2009 5:34 am

الرجوع الى أعلى الصفحة اذهب الى الأسفل
RoUrOu TiAmO
المديرة العامة
المديرة العامة


انثى

تاريخ الميلاد : 16/08/1994

العمر : 22

تاريخ التسجيل : 19/05/2009

نقاط التمميز : 6677

عدد المساهمات : 4029

السٌّمعَة : 1


مُساهمةموضوع: رد: إختراق الياهو - SQL Injection   الخميس سبتمبر 03, 2009 7:28 am

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://roufaida.ahlamontada.net
 
إختراق الياهو - SQL Injection
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» أريد ان أصبح قرصانا ؟؟؟؟؟

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: (¯`°•.¸¯`°•. منتدى الملفات و البرامج .•°`¯¸.•°`¯) :: الإنترنيت و الشبكات-
انتقل الى: