mazika7rka.com

mazika7rka.com
 
الرئيسيةس .و .جبحـثالتسجيلدخول

شاطر | 
 

 إختراق الياهو - SQL Injection

اذهب الى الأسفل 
كاتب الموضوعرسالة
A7meD7aRkA
ADMINISTRATORS
ADMINISTRATORS
avatar

ذكر
عدد الرسائل : 2482
العمر : 32
الموقع : www.mazzika.forumclan.com
تاريخ التسجيل : 30/04/2008

مُساهمةموضوع: إختراق الياهو - SQL Injection   الأربعاء 26 أغسطس 2009, 9:53 pm

لســـلام عليكم ورحمة الله وبركاته شباب,,,

اليوم بصراحة خبر قوي جدا ! غير متوقع كنوع ثغره Sql بموقع او ماينقاله موقع, شبكة , منظمة الياهو ...

المهم المخترق ملقب بإسم "Unu" مصنف ك"Gray Hat" قام بإختراق الياهو (
لوكل ) لقسم الجيران Neighbors ,الثغرات الي اخترقها هي من نوع XSS و
Include ,,, حيث قام بإكتشاف حسابات كبيرة وكثيرة بلملايين طبعا ...
كحسابات روت - يوزرز - تغيير باسووردات ( بلطبع ) وايضا رفع شل على
السيرفر الرئيسي للياهو !

اللحين بعد رفع الشل قام المخترق بلمحاولة للد**** بحساب الروت للياهو,
لاكن بلطبع كحماية قوية للياهو ( Administrator وليس Programming ) بمنع
الد**** للورت الا من قبل ايبي مخصص له, حيث قام بفرز اليوزرات الخاصة
للسيكيول سيرفر MySQL 5 وهذا الاختراق الفريد من نوعه لهذا الإصدار من
السيكيول,,, قام المخترق حينها بإكتشاف حساب واحد فقط مصرح له للد**** وهو
"reply_mon" حيث ان هذا اليوزر الوحيد المصرح له بلد**** من اي لوكل هوست
لسيرفر الياهو,,,

حيث قام بلإضافة الى سحب معلومات الادمنية جميعهم من عناوين لحساباتهم ,
ارصده , بطاقات, رقم الدولة الخاص بهم, ارقام تليفوناتهم, جميع الارقام
والثبوتات والحسابات والباسووردات للادمنية ك ( backdoor ) شي بديهي !

والشي الاكبر والاكثر فظاعة لسيرفر الياهو الرئيسي ! انه مفعل داله
"load_file" فانكشين, بحيث يستطيع المخترق من اكتشاف وقرائه اي ملف مصرح
عليه , ك 755 644 777 etc ... وغيره الكثير مما يسمح للمخترق من تمكنه
لكتابة اوامره من المتصفح remote command on yahoo server !

كما صرح المخترق بانه يتحمل كافة المسؤولية لإختراق وكشف طريقة الإختراق,
كونه قام بتحذير شركة الياهو ولم يتم تعبيره ( على حد قوله انه قام بإرسال
رسالة الي بريد معين مختص بامور حماية الياهو ) ..

اترككم شباب مع صور الثغرات للياهو التي مازالت للحين شغاله ! لاكن الله
اعلم بعد ساعه توقف او لا, لاكن للاسف الريموت سيكيول وقفوه ..

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

بصراحة اختراق واكتشاف رهيب لاكن متوقع من اكثر من سنتين لوجود اكثر من ثغره لسيرفرات الياهو, لاكن مو علسيرفر الرئيسي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ,, علعموم تعليقاتكم شباب, والحمد لله الي مايعرفنا هلمجنون ... [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://mazzika.forumclan.com
 
إختراق الياهو - SQL Injection
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
mazika7rka.com :: !Yahoo :: Hacker-
انتقل الى: