16 تعليق في “0day في سكريبت جملة و ووردبريس من نوع DoS”

fadwa777

31 ديسمبر، 2009 الساعة 3:00 م

السلام عليكم
شكرا اخي على المعلومات القيمة
أرجوا أن تقدموا حلا للثغرة

و جزاكم الله خيرا

رد


عبد العزيز حسن

31 ديسمبر، 2009 الساعة 5:52 م

fadwa777::هذا يعتمد علي مبدا عمل الثغرة يا اخي وكما ذكر عبد المهيمن في منتديات vb عن طريق search يفي وضع كود للتحقق من مدخلات البحث في هذا الوقت لن يستطيع المهاجم تنفيذ الثغرة لو تسمح يا عبدوا معلومات اكثر اكواد قابله للفحص والفهم لكي نستطيع سدها او عمل اي شئ يلغي عمها

رد


عبدالكريم العنزي

31 ديسمبر، 2009 الساعة 6:17 ص

ايضا تم نشر استغلال لثغرة DoS للـ vBulletin قبل قليل .
وقمت بتجربتها على منتديات اصدار V3.6.3
وكانت النتائج ثواني بسيطة ويتوقف عمل المنتدى !

رد


عبدالمهيمن

31 ديسمبر، 2009 الساعة 6:22 ص

شاهدت استغلال vBulletin لكنه أقل خطورة ويختلف عن هذه الاستغلالات فهو مبرمج بطريقة أخرى تعتمد على استهلاك موارد السيرفر عن طريق صفحة البحث search.php وهذا يتطلّب عدم وجود صورة التحقق الأمني المضادة للسبام.

رد


عبدالمهيمن

31 ديسمبر، 2009 الساعة 6:45 م

المشكلة لا يوجد حل بسيط يمكن أن يتبعه المستخدم النهائي, ايقاف هذه النوعية من الهجمات يقع على عاتق مدير السيرفر.. وبالمناسبة هي أسهل بكثير من الـ DDoS التي تتطلب في بعض الأحيان استخدام فايروول هاردوير!

على كل حال لايقاف هذه النوعية من الثغرات وهجمات DoS بشكل عام يمكن لمدير السيرفر أن يستخدم mod_evasive بالاضافة لـ mod_security في حال كان السيرفر Apache طبعاً…
ضبط اعدادات sysctl والجدار الناري iptables لتحديد أكبر عدد اتصالات مسموح به للويب سيرفر خلال الثانية لكل IP.
كحل أسهل يمكن استخدام جدار ناري مثل CSF أو APF وضبطه لايقاف هذه الهجمات بشكل اوتوماتيكي, سكريبت بسيط مثل هذا: http://deflate.medialayer.com
قد يفي بالغرض أيضاً…

رد


GreyZer0

31 ديسمبر، 2009 الساعة 9:30 م

شكرا على المعلومات ..
عندي سوال .. ما هو الفرق او هل هناك فرق بين الـbuffer overflow و zeroday ؟

رد


باحث عن المعرفة

31 ديسمبر، 2009 الساعة 9:38 م

#!/bin/sh
PATH=$PATH

while true; do
sleep 60

UNIQ=netstat -tpn | grep -i established | awk '{print $5}' | cut -d':' -f1 | uniq

for IP in $UNIQ; do
WC=netstat -tpn | grep $IP | wc -l
if [ ${WC} -gt “10” ]; then
PID=netstat -tpn | grep $IP | awk '{print $7}' | cut -d'/' -f1 | sort -n
KILL=echo $PID | cut -d' ' -f10-
kill -s 9 $KILL
logger -sp daemon.notice -t Web_Server “Established threshhold exceeded for IP ${IP} and PID ${KILL}”
fi
done
done

رد


عبدالمهيمن

31 ديسمبر، 2009 الساعة 11:32 م

GreyZer0: مصطلح 0day يطلق على الثغرات التي انتشر استغلالها قبل وجود ترقيع للثغرة أو معرفة صاحب المنتج بها. أما buffer overflow فهو احدى أنواع ثغرات البرامج والأنظمة يحدث نتيج حدوث طفح في الذاكرة (غالباً عند التعامل مع مدخلات المستخدم) مما يمكن المهاجم في بعض الحالات من حقن shellcode يمكّنه من التحكم بسير البرنامج أو ايقافه عن العمل.

باحث عن المعرفة: شكراً أخي باحث على السكريبت وان شاء الله سأحاول تجربته قريباً 🙂

رد


Master Computer

31 ديسمبر، 2009 الساعة 11:55 م

من الممكن أن يكون كود استغلال الثغرة نشر على موقع offsec.com
ويمكن الاطلاع على الكود عن طريق موقع Explo.it

http://www.exploit-db.com/exploits/10820

رد


سعد

31 ديسمبر، 2009 الساعة 1:58 م

السلام عليكم
بارك الله فيك أخي عبد المهيمن على الخبر
و لكن أليس هناك طرق للتصدي لهذه الهجمات لأن لدي مدونة wordpress
و لا أريد أن تضيع كما أن أحد أصدقائي يملك موقع يستعمل سكربت Joomla
شكراً لكم على المجهودات التي تقومون بها

رد


Master Computer

1 يناير، 2010 الساعة 3:46 ص

Drupal DoS

http://www.exploit-db.com/exploits/10826

رد


Master Computer

1 يناير، 2010 الساعة 3:56 ص

http://www.exploit-db.com/exploits/10825

رد


amira

16 فبراير، 2010 الساعة 12:37 م

على العموم جزاكم الله خيرا

رد


odinux

16 مايو، 2010 الساعة 5:11 م

هل من حل لهده الثغرة ؟

رد


odinux

16 مايو، 2010 الساعة 5:15 م

هل من حل لهده الثغرة ؟ أو بالأحرى كيف يمكنني حماية السيرفير

رد


اورنج مان

6 سبتمبر، 2010 الساعة 11:14 ص

الثغره خطيره ومواقع مهمه مركبه السكربتات هاذي

الله يعينهم .. سلام

رد