we

أنونيموس مصر ثغرة بداخل سكربت إخباري يعمل على حزمة Asp، مصاب به مئات المواقع العربية وأكثرهم مواقع حكومية مصرية

حذرت  مجموعة أنونيموس مصر  من وجود ثغرة بداخل سكربت إخباري يعمل على حزمة Asp، مصاب به مئات المواقع العربية، وأكثرهم مواقع حكومية مصرية، منوهين أنها هي نفس الثغرة التي اخترق بها موقع وزارة الصحة المصرية،

▪️وأضافوا عبر صفحتهم على موقع التواصل الاجتماعى فيس بوك  أن ملخص الثغرة إنه يمكنك حقن أكواد معينة من المتصفح أو من خلال أداة Sqlmap على kali أو على نظام تشغيل Mac osx والثغرة هذه  من خلالها، بالتالى تظهر الـ User&Pass لـ Admin وبيكونوا Clear Text مما يعنى أنهم ليسوا  مشفرين ، وبالتالى  سهل جدًا بأي سكريبت تبحث عن لوحة تحكم الموقع،

▪️ وأشاروا إلى أنه بعد هذ الحقن  طبعاً تقدر ترفع shell وتقدر تخترق بشكل كامل، ووضعوا عدد من  عينة من المواقع المصابة،وأشاروا إلى  أن أغلب مواقع قطر [مرقعين الثغرة] كما قالوا وهذا  يدل أن قطر تشتري ثغرات 0day، 

وأشاروا إلى أنه يمكن  ترقيع الثغرات وعمل Patch موضوع سهل جدًا ولن يؤثر على عمل الموقع أو سكربت الأخبار،

شاهد أيضاً

5G-A Pioneers Program

هواوي تعلن عن إطلاق عالمي لبرنامج رواد الجيل الخامس المتقدم في مؤتمر شنغهاي 2024

أصبح الجيل الخامس الأسرع تطورًا في عالم تكنولوجيا الاتصالات المحمولة على الإطلاق حيث حقق جميع …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *