الأربعاء , فبراير 19 2020
الرئيسية / إنترنت / أنونيموس مصر ثغرة بداخل سكربت إخباري يعمل على حزمة Asp، مصاب به مئات المواقع العربية وأكثرهم مواقع حكومية مصرية

أنونيموس مصر ثغرة بداخل سكربت إخباري يعمل على حزمة Asp، مصاب به مئات المواقع العربية وأكثرهم مواقع حكومية مصرية

حذرت  مجموعة أنونيموس مصر  من وجود ثغرة بداخل سكربت إخباري يعمل على حزمة Asp، مصاب به مئات المواقع العربية، وأكثرهم مواقع حكومية مصرية، منوهين أنها هي نفس الثغرة التي اخترق بها موقع وزارة الصحة المصرية،

▪️وأضافوا عبر صفحتهم على موقع التواصل الاجتماعى فيس بوك  أن ملخص الثغرة إنه يمكنك حقن أكواد معينة من المتصفح أو من خلال أداة Sqlmap على kali أو على نظام تشغيل Mac osx والثغرة هذه  من خلالها، بالتالى تظهر الـ User&Pass لـ Admin وبيكونوا Clear Text مما يعنى أنهم ليسوا  مشفرين ، وبالتالى  سهل جدًا بأي سكريبت تبحث عن لوحة تحكم الموقع،

▪️ وأشاروا إلى أنه بعد هذ الحقن  طبعاً تقدر ترفع shell وتقدر تخترق بشكل كامل، ووضعوا عدد من  عينة من المواقع المصابة،وأشاروا إلى  أن أغلب مواقع قطر [مرقعين الثغرة] كما قالوا وهذا  يدل أن قطر تشتري ثغرات 0day، 

وأشاروا إلى أنه يمكن  ترقيع الثغرات وعمل Patch موضوع سهل جدًا ولن يؤثر على عمل الموقع أو سكربت الأخبار،

cairo ict

شاهد أيضاً

افتتاح معرض التعليم الدولي “إيديوجيت 2020”

وزيرا التعليم العالي والاتصالات يفتتحان معرض التعليم الدولي “إيديوجيت 2020” بحضور سفير الإمارات بالقاهرة افتتح …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *