بسم الله الرحمن الرحيم
انه فى يوم 4\7\2012
استلم فريق الحمايه ب مرفل سيرف بريد من عميل يقول ان موقعه تم اختراقة بالكامل ومسح المحتوى الخاص بالموقع
فبدا فريق الحمايه بالشركة بالتحقيق فى عمليه الاختراق الامنى الذى حدث بالموقع
وفيما يلى خطوات الفحص الذى قام بها مسؤل امن السيرفرات بالشركة
اولا تم فحص الواجهه الرئيسية بالموقع فاكتشفنا ان العميل كان يستخدم احدى المجلات المنتشرة اخيرا الشبيه بمجله عرب سيد و عرب ليونز
وتبين ان المجله مكتوبه بلغه PHP
بعد اتمام عمليه الفحص التقنى للمجله وتحليل الاكواد البرمجيه اكتشف فريق البحث بعض من الثغرات
الامنيه الموجودة بالمجله
وكان اكثر الثغرات التى اثارت انتباه الفريق كانت من نوع (inband/union query) احدى انوع حقن البيانات التى تؤثر بالمعلومات بملف validate.php
وهنا الكود البرمجى المصاب
PHP:
if (!empty($_POST["name"]) && !empty($_POST["pass"])) {
$name = addslashes($_POST["name"]); # مصاب
$name = str_replace("\"", "\\\"", $name);
$name = str_replace("\'", "\\\'", $name);
$password = md5($_POST["pass"]); # مصاب
$query="SELECT `admin_id` ,`name`, `level` FROM `admins` WHERE `name` LIKE '$name' AND `password` LIKE '$password' ";
$mysqlQuery->mysqlQuery($query);
if ($mysqlQuery->resultNoRows == 1)
{
list($adminId,$name,$level) = $mysqlQuery->result;استخدم المبرمج ()str_replace للتهرب من علامه الاقتباس الفرديه والزوجيه بلا نفع
وهڈا يؤدى الى تنفيڈ استعلام خبيث يؤدى الى التحكم الكامل بقاعدة البيانات ومسح البيانات بداخلها
ترقيع الثفرة مقدم من شركه مارفل سيرف
تحميل الترقيع من هنا
ملحوظه : المجله تحتوى على العديد من الاخطاء البرمجيه
نحن فريق حماية السيرفرات بشركه مارفل سيرف نقوم بعمل فحص للموقع والتاكد ان ملفاته غير مصابة باى نوع من التغرات او باك دور
فريق الحمايه لدينا يقدم خدمه البحث عن الثغرات وترقيع البرامج المصابه
الموضوع الرسمى على موقعنا من هنا
تابعونا على صفحتنا