الرئيسية / إنترنت / أنونيموس مصر ثغرة بداخل سكربت إخباري يعمل على حزمة Asp، مصاب به مئات المواقع العربية وأكثرهم مواقع حكومية مصرية

أنونيموس مصر ثغرة بداخل سكربت إخباري يعمل على حزمة Asp، مصاب به مئات المواقع العربية وأكثرهم مواقع حكومية مصرية

حذرت  مجموعة أنونيموس مصر  من وجود ثغرة بداخل سكربت إخباري يعمل على حزمة Asp، مصاب به مئات المواقع العربية، وأكثرهم مواقع حكومية مصرية، منوهين أنها هي نفس الثغرة التي اخترق بها موقع وزارة الصحة المصرية،

▪️وأضافوا عبر صفحتهم على موقع التواصل الاجتماعى فيس بوك  أن ملخص الثغرة إنه يمكنك حقن أكواد معينة من المتصفح أو من خلال أداة Sqlmap على kali أو على نظام تشغيل Mac osx والثغرة هذه  من خلالها، بالتالى تظهر الـ User&Pass لـ Admin وبيكونوا Clear Text مما يعنى أنهم ليسوا  مشفرين ، وبالتالى  سهل جدًا بأي سكريبت تبحث عن لوحة تحكم الموقع،

▪️ وأشاروا إلى أنه بعد هذ الحقن  طبعاً تقدر ترفع shell وتقدر تخترق بشكل كامل، ووضعوا عدد من  عينة من المواقع المصابة،وأشاروا إلى  أن أغلب مواقع قطر [مرقعين الثغرة] كما قالوا وهذا  يدل أن قطر تشتري ثغرات 0day، 

وأشاروا إلى أنه يمكن  ترقيع الثغرات وعمل Patch موضوع سهل جدًا ولن يؤثر على عمل الموقع أو سكربت الأخبار،

cairo ict

شاهد أيضاً

كاسبرسكي: كيف تحافظ على الهواتف المحمولة خالية من كورونا !

  ينصبّ تركيز الكثير من البلدان في أنحاء العالم خلال الأزمة الصحية الراهنة المرتبطة بفيروس …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *