السلام عليكم
اليوم بصراحة خبر قوي جدا ! غير متوقع كنوع ثغره Sql بموقع او ماينقاله موقع, شبكة , منظمة الياهو ...
المهم المخترق ملقب بإسم "Unu" مصنف ك"Gray Hat" قام بإختراق الياهو ( لوكل ) لقسم الجيران Neighbors ,الثغرات الي اخترقها هي من نوع XSS و Include ,,, حيث قام بإكتشاف حسابات كبيرة وكثيرة بلملايين طبعا ... كحسابات روت - يوزرز - تغيير باسووردات ( بلطبع ) وايضا رفع شل على السيرفر الرئيسي للياهو !
اللحين بعد رفع الشل قام المخترق بلمحاولة للدخول بحساب الروت للياهو, لاكن بلطبع كحماية قوية للياهو ( Administrator وليس Programming ) بمنع الدخول للورت الا من قبل ايبي مخصص له, حيث قام بفرز اليوزرات الخاصة للسيكيول سيرفر MySQL 5 وهذا الاختراق الفريد من نوعه لهذا الإصدار من السيكيول,,, قام المخترق حينها بإكتشاف حساب واحد فقط مصرح له للدخول وهو "reply_mon" حيث ان هذا اليوزر الوحيد المصرح له بلدخول من اي لوكل هوست لسيرفر الياهو,,,
حيث قام بلإضافة الى سحب معلومات الادمنية جميعهم من عناوين لحساباتهم , ارصده , بطاقات, رقم الدولة الخاص بهم, ارقام تليفوناتهم, جميع الارقام والثبوتات والحسابات والباسووردات للادمنية ك ( backdoor ) شي بديهي !
والشي الاكبر والاكثر فظاعة لسيرفر الياهو الرئيسي ! انه مفعل داله "load_file" فانكشين, بحيث يستطيع المخترق من اكتشاف وقرائه اي ملف مصرح عليه , ك 755 644 777 etc ... وغيره الكثير مما يسمح للمخترق من تمكنه لكتابة اوامره من المتصفح remote command on yahoo server !
كما صرح المخترق بانه يتحمل كافة المسؤولية لإختراق وكشف طريقة الإختراق, كونه قام بتحذير شركة الياهو ولم يتم تعبيره ( على حد قوله انه قام بإرسال رسالة الي بريد معين مختص بامور حماية الياهو ) ..
اترككم شباب مع صور الثغرات للياهو التي مازالت للحين شغاله ! لاكن الله اعلم بعد ساعه توقف او لا, لاكن للاسف الريموت سيكيول وقفوه ..