اكتشاف ثغرة Unrestricted File
Upload بتويتر
الســــلام
عليكــم و رحمة الله و بركـــــاته
مع جديد
الثغرات و عالم الهكر, ثغرة خطيرة جدا من اكتشاف Ebrahim
Hegazy في الموقع الغني عن التعريف Twitter و التي تمكن الهكر من تحميل ملفات
على الموقع بأي امتداد باستثناء PHP .
الثغرة
يطلق عليها اسم Unrestricted
File Upload Vulnerability و هي حين لا يتمكن تطبيق الويب من
تحليل امتدادات الملفات المحملة أو يقوم به بشكل غير كافي بحيث يمكن تخطيه. و هذه
الثغرة تمكننا من تحميل ملفات HTML
ملغمة أو تحميل سكريبت لاختراق
نظام التشغيل للموقع.
لنعد
لموقعنا Twitter , فحين يقوم مستعمل تويتر للدخول الى اعدادات
صنع تطبيق Application خاص
به هناك خاصية لتحميل أيقونة التطبيق بالصيغ التالية png و jpg وغيرها
و تويتر في هذه الحالة يقوم بمنع كل الإمتدادات الأخرى لكن في الفيديو الذي طرحه Ebrahim Hegay سنرى تطبيق الثغرة .
من جهة أخرى قام Twitter باضافة مكتشف الثغرة الى قائمة White Hats Hackers 2013 .
0 comments:
إرسال تعليق
أضف تعليقك