الأربعاء، 30 أكتوبر 2013
30.10.13

اكتشاف ثغرة Unrestricted File Upload بتويتر



اكتشاف ثغرة Unrestricted File Upload بتويتر

الســــلام عليكــم و  رحمة الله و بركـــــاته


مع جديد الثغرات و عالم الهكر, ثغرة خطيرة جدا من اكتشاف Ebrahim Hegazy في الموقع الغني عن التعريف Twitter و التي تمكن الهكر من تحميل ملفات على الموقع بأي امتداد باستثناء PHP .

الثغرة يطلق عليها اسم Unrestricted File Upload Vulnerability  و هي حين لا يتمكن تطبيق الويب من تحليل امتدادات الملفات المحملة أو يقوم به بشكل غير كافي بحيث يمكن تخطيه. و هذه الثغرة تمكننا من تحميل ملفات HTML  ملغمة أو تحميل سكريبت لاختراق نظام التشغيل للموقع.


لنعد لموقعنا Twitter  , فحين يقوم مستعمل تويتر للدخول الى اعدادات صنع تطبيق Application خاص به هناك خاصية لتحميل أيقونة التطبيق بالصيغ التالية png  و jpg  وغيرها و تويتر في هذه الحالة يقوم بمنع كل الإمتدادات الأخرى لكن في الفيديو الذي طرحه Ebrahim Hegay سنرى تطبيق الثغرة .



من جهة أخرى قام Twitter باضافة مكتشف الثغرة الى قائمة  White Hats Hackers 2013 .





0 comments:

إرسال تعليق

أضف تعليقك