Behrooz_Ice
05-21-2004, 08:13 PM
<p dir="rtl" align="right"><span lang="fa"><font face="Tahoma" size="2">آسیب جدیدی در
برنامه </font></span><font face="Tahoma" size="2">osCommerce</font><span lang="fa">
<font face="Tahoma" size="2">نسخه 2.</font></span><font face="Tahoma" size="2">x
<span lang="fa">پیدا شد که از نوع حمله پیمایش دایرکتوری ها بوده و اجازه دسترسی و
مشاهده دایرکتوری ها را از خارج </span>webroot <span lang="fa">به هکرها می دهد.
در حالت عادی شما می توانید دایرکتوری های </span>osCommerce<span lang="fa"> خود
را ببینید ولی اگر شما خط زیر را در این سایت های آسیب پذیر تایپ کنید می توانید هر
فایلی را در سرور با مجوز وب سرور مشاهده کنید.</span></font></p>
<p dir="rtl" align="left"><font face="Tahoma" size="2">file_manager.php?action=download&filename=../../../../../../../../<br>
etc/passwd </font></p>
<p dir="rtl" align="right"><span lang="fa"><font face="Tahoma" size="2">برای مثال با
استفاده از کد بالا می توان به فایل پسوردهای سرور لینوکس که پسورد </span>Root
<span lang="fa">را هم شامل می شود دسترسی </span></font>
<font face="Tahoma" size="2"><span lang="fa">پیدا کرد. این آسیب در فایل </span>
file_manager.php <span lang="fa">کشف شده و می توانید با استفاده از خط زیر در
گوگل به دنبال سایت های آسیب پذیر بگردید.</span></font></p>
<p dir="rtl" align="left"><font face="Tahoma" size="2">admin/file_manager.php </font></p>
<p dir="rtl" align="right"><font face="Tahoma" size="2"><span lang="fa">کد اکسپلویت این
کار را در پایین همین تاپیک </span>Attach <span lang="fa">کرده ایم.</span>
<span lang="fa">این هم یک سایت نمونه برای شما عزیزان:</span></font></p>
<p align="right"><span lang="fa"><font face="Tahoma" size="2">
[Only registered and activated users can see links]></span></p>
برنامه </font></span><font face="Tahoma" size="2">osCommerce</font><span lang="fa">
<font face="Tahoma" size="2">نسخه 2.</font></span><font face="Tahoma" size="2">x
<span lang="fa">پیدا شد که از نوع حمله پیمایش دایرکتوری ها بوده و اجازه دسترسی و
مشاهده دایرکتوری ها را از خارج </span>webroot <span lang="fa">به هکرها می دهد.
در حالت عادی شما می توانید دایرکتوری های </span>osCommerce<span lang="fa"> خود
را ببینید ولی اگر شما خط زیر را در این سایت های آسیب پذیر تایپ کنید می توانید هر
فایلی را در سرور با مجوز وب سرور مشاهده کنید.</span></font></p>
<p dir="rtl" align="left"><font face="Tahoma" size="2">file_manager.php?action=download&filename=../../../../../../../../<br>
etc/passwd </font></p>
<p dir="rtl" align="right"><span lang="fa"><font face="Tahoma" size="2">برای مثال با
استفاده از کد بالا می توان به فایل پسوردهای سرور لینوکس که پسورد </span>Root
<span lang="fa">را هم شامل می شود دسترسی </span></font>
<font face="Tahoma" size="2"><span lang="fa">پیدا کرد. این آسیب در فایل </span>
file_manager.php <span lang="fa">کشف شده و می توانید با استفاده از خط زیر در
گوگل به دنبال سایت های آسیب پذیر بگردید.</span></font></p>
<p dir="rtl" align="left"><font face="Tahoma" size="2">admin/file_manager.php </font></p>
<p dir="rtl" align="right"><font face="Tahoma" size="2"><span lang="fa">کد اکسپلویت این
کار را در پایین همین تاپیک </span>Attach <span lang="fa">کرده ایم.</span>
<span lang="fa">این هم یک سایت نمونه برای شما عزیزان:</span></font></p>
<p align="right"><span lang="fa"><font face="Tahoma" size="2">
[Only registered and activated users can see links]></span></p>