استغلال ثغرة dreamwaver

hisokaosomaki · 09-22-2013, 06:35 AM

Macromedia Dreamweaver Remote Database Scripts

السلام عليكم
من فضلكم احتاج مساعدة في استغلال هده الثغرة لانني لم اجد لها اي شرح
كل ما لدي هو التقرير التالي الدي يعطيه برنامج acuntix vulnerability scanner

Vulnerability description
Macromedia Dreamweaver has created a directory (_mmServerScripts or _mmDBScripts) that contains scripts for testing database connectivity. One of these scripts (mmhttpdb.php or mmhttpdb.asp) can be accessed without user ID or password and contains numerous operations, such as listing Datasource Names or executing arbitrary SQL queries.

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC hsjyghg eyvm dreamwaver

mido868 · 09-27-2013, 11:06 AM

اقتباس

المشاركة الأصلية كتبت بواسطة hisokaosomaki


	Macromedia Dreamweaver Remote Database Scripts السلام عليكم من فضلكم احتاج مساعدة في استغلال هده الثغرة لانني لم اجد لها اي شرح كل ما لدي هو التقرير التالي الدي يعطيه برنامج acuntix vulnerability scanner Vulnerability description Macromedia Dreamweaver has created a directory (_mmServerScripts or _mmDBScripts) that contains scripts for testing database connectivity. One of these scripts (mmhttpdb.php or mmhttpdb.asp) can be accessed without user ID or password and contains numerous operations, such as listing Datasource Names or executing arbitrary SQL queries.

اخى العزيز ،الثغرة التى تتحدث عنها تستخدم اسكربت ASP script
عندما يتم رفعه ،يسمح للمستخدمين عن بعد بالدخول الى قاعدة البيانات دون الحاجة الى اسم مستخدم وباسورد ، ليس هذا فقط بل ويمكنهم ايضا من تنفيذ اوامر بما يتعلق بالحقن sql لحقن قواعد البيانات
الثغرة انتشرت بشكل كبير فى الفترة الماضية ،لكن مع الاسف تم ترقيع الثغرة منذ 2004
حيث تم حل هذه المشكلة فى معظم المواقع
راجع الرابط هذا
http://osdir.com/ml/security.ntbugtr.../msg00007.html

استغلال ثغرة dreamwaver

جـــ'ابات العناكــ'ب