:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   24ثغره ببرنامج HyperVM < للسيرفرات الخاصة (http://www.vbspiders.com/vb/t13410.html)

Br.l!nc 06-19-2009 08:19 PM
24ثغره ببرنامج HyperVM < للسيرفرات الخاصة
 
الســـلام عليكم ورحمة الله




http://www.blogcdn.com/www.massively...imageat225.jpg


الثغره عباره عن تحكم كامل بعده انواع بلبرنامج الشـــهير ا إنتــحار رئيسه وهو برنامج Kloxo من هنا للمزيد عنه .



بلإضافة من SecurityReason
ومثل مانشوف تم ارسال رسالة تنبيهيه للطرف المعني ببرمجة البرامج والمسؤول عنها وتم الرد مرتين فقط عليها على انهم ينظروا بهذه الثغره ومن ثم تجاهلها ... ( اكثر شي مسبب لنشر الثغرات وتهديد امن عملائك ومعلومات هو التحدي واللامبالاه ! )

كود PHP:
#  Timeline :
#
#  05/21/2009 - sent initial email to vendor with a link to a private
#               resource for viewing various kloxo hiab575
#               vulnerability info
#
#  05/23/2009 - received the following: "Thanks for the info. I will
#               review this and let you know." (no signature)
#
#  05/30/2009 - sent an email asking if there were any updates
#
#  06/01/2009 - received the following: "Sorry for the delay. I am
#               currently looking into this, and will reply in a couple
#               of hours time." (no signature)
#
#  06/04/2009 - nothing heard from vendor, and the private resource
#               containing the vulnerability info still does not
#               appear to have been accessed
#
#  2 weeks have passed since the initial notification. Vendor appears
#  uninterested. 
بلإضافة قام المخترق بإختراق وحدة السيرفرات الخاصة بهذه الشـــركة المعروفة ( fsckvps ) حيث صرح المخترق انها لاتعتني باي باسوورد قوي كوحدة تعتبر من اهم الوحد بإدارة السيرفرات الخاصة وتمتلك اكثر من 100,000 الف عميل ! اي سيرفر خاص ..

المهم, الثغره ياشباب بصراحة اعتبرها نهاية شركة HyperVM !! لانه المخترق نشر 24 ثغره لها تضم Local / Remote / XSS / D.o.S إكسبلويت لها !!

منطقيا لو يبون يحلونها ويرقعون ثغراتها اقل من شهرين على شكل دوام يومي ليرقعونها ...

حاليا الترقيع الوحيد لما ذكر من ثغرات هو إغلاق منافد البورتات للبرنامج وهي

كود PHP:
8888888777777778 
عن طريق الIptables للسيرفر بهذا الامر
كود PHP:
iptables -I INPUT -p tcp --dport 8887:8889 -m state --state NEW -j DROP 


Br.l!nc 06-19-2009 08:24 PM

ابو بدر 06-20-2009 12:40 PM
مشكوووووووووووووور اخوي
واضح على الرئيس انه كمخه خخخخخخخخخخخخ


الساعة الآن 01:38 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0