لا أعرف مالذي يحدث هذه الأيام أرى الكثير من الأخوة يقومون بعمل ما يسمى بــ أختراع ثغرات وهمية لاوجود لها ولا تسمى ثغرة أصلاً .. بالعامية هناك البعض يبحث عن (زحمة في شارع فاضي) .. أغلب من يقوم بهذا الشيء هم من يطلقون على أنفسهم هاكرز أو خبراء في الأمن المعلوماتي ..!
لاحظت قبل أربع أشهر شخص يدعي بأكتشاف ثغرة خطيرة جداً ..! في cPanel ولكن الثغرة هذي تتطلب وجود حساب على أقل تقدير .. مع صلاحيات root .. والهدف منها استخراج جميع باسوردات السيرفر .. طيب اذا الثغرة تطلب حساب على السيرفر ايش باقي ؟؟ لا والمصيبة تحتاج صلاحيات root يعني مثل الحرامي يدور يفتح الخزنة بس محتاج المفتاح و الرقم السري :)
يلا ما علينا .. تعالو أسمعكم بأخر ثغرة تم أكتشافها ولو مرة بواسطة الهاكر الفنان و العبقري
يقول لك أنة أكتشف ثغرة خطيرة جداً في السي بنل .. تودي أكبر سيرفر بستين داهية .. (ياربي) .. قلنا ماهية الثغرة وكيف يتم أستغلالها
قال : تحتاج حساب على السيرفر ( كمان) .. وبعدين تروح للملف الفلاني وتعمل تحرير للملف وتغير محتوى الملف وتخلي كود php shell وبعدين تعمل save للملف وتتصفح الملف من خلال الرابط التالي وراح يشتغل معك الشيل 100% ..
بصراحة ليس لدي تعليق على مايحدث .. ولكن ما يزعجني أن هناك الكثير من المطبلين يطبلون و يصفقون للحمقى :( .. تجد المخترع يكتب موضوع في أحدى المنتديات الكبيرة .. ويدخل على الموضوع بعض الصغار فكرياً .. يطبلون و يصفقون للمخترع والكل يشير لهم بــ خبراء الأمن المعلوماتي العربي ..!
