منتدي فرسان المساعده


 
الرئيسيةالرئيسية  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  أحلى خدمة  
آخر المواضيع
الموضوع
تاريخ إرسال المشاركة
بواسطة
الابداع العربي يرحب بكم
خواطر عاشق
اشتقت لك ياحب عمري
خاطرة حزينة
اعرف رقم تليفونك فى 10 ثوانى
احبك
طاجن بالباشميل
هديه صلى الله عليه وسلم في مكافأة المعروف
صبر الرسول صلى الله عليه وسلم
التين
الإثنين مارس 16, 2015 1:32 pm
الثلاثاء فبراير 24, 2015 9:29 pm
الثلاثاء فبراير 24, 2015 9:29 pm
الثلاثاء فبراير 24, 2015 9:28 pm
الثلاثاء فبراير 24, 2015 9:27 pm
الثلاثاء فبراير 24, 2015 9:19 pm
الثلاثاء فبراير 24, 2015 8:33 pm
الثلاثاء فبراير 24, 2015 8:31 pm
الثلاثاء فبراير 24, 2015 8:30 pm
الثلاثاء فبراير 24, 2015 8:29 pm











شاطر
 

 ثغرة خطيرة ووجب التنبيه فى الجافا

استعرض الموضوع التالي استعرض الموضوع السابق اذهب الى الأسفل 
كاتب الموضوعرسالة
zizoramzi
فـــارس متوســط الخبرة
فـــارس متوســط الخبرة
zizoramzi

ذكر
عدد المساهمات : 449
نقاطك في المنتدى : 1357
التقييم : -1

تاريخ التسجيل : 14/02/2013

ثغرة خطيرة ووجب التنبيه فى الجافا Empty
مُساهمةموضوع: ثغرة خطيرة ووجب التنبيه فى الجافا   ثغرة خطيرة ووجب التنبيه فى الجافا Emptyالأربعاء مارس 06, 2013 1:02 pm

السلام عليكم ورحمة الله وبركاته

النهاردة انا جايبلكم خبر مش كويس للاسف

ثغرة حلوة اوى فى الجافا
خلي بالكم يا شباب
تم التبليغ عن no-ip بتاع الاخ اللى حاول يخترقني والباشا من الرياض ودخل عن طريق دودة كانت اتنشرت فى الشركة (بتنتشر عن طريق الشير) ومشفره ضد انواع كثيرة من الانتي فيرس
واكيد مجهزه باتصال سواء عن طريق موقع نو اي بي او حتى اتصالات عكسية او مباشرة

كل واحد يدور على الملفات اللى فى جهازه والعمليات اللى شغالة فى الجهاز

دي صورة الثغرة
ثغرة خطيرة ووجب التنبيه فى الجافا Attachment
استغلالها عبارة عن استدعاء لملف exe

ويا ريت الكل يستخدم برنامج اسمه Process Explorer
Process Explorer
مش بيسيب جزء فى الجهاز الى لما يجيبه

وكمان استخدموا برنامج اسمه wireshark ودا بيجيب كل الاتصالات وميزته انه ذكي وبيفرق الاتصالات الطبيعيه بتاعت الجهاز واى اتصالات غريبة

دا اخر اصدار للبرنامج
http://www.wireshark.org/download/wi...up-0.99.6a.exe

وعايز بقى تجيب اى حد يحاول يلعب معاك استخدم البرنامج دا بيجيب الهيكس بتاع البرامج وحتى لو شفره هيظهر الهيكس للنو اى بي او اى وسيلة اتصال تانيه زي الاتصالات العكسية
Hex Workshop
Hex Workshop: Hex Editor, Sector Editor, Base Converter and Hex Calculator for Windows
البرنامج له شروحات كتيرة على النت

بجد الموضوع خطير يا شباب

الثغرة تعتمد على الجافا لتفعيل سحب ملف وحتى لا يتم الشك فى الملف اللى بينزل بيكون عباره عن دونلود (برنامج اختصاصه سحب ملف من رابط واذا تمت ازالة الملف بيرجع يحمله تاني وطبعا بيكون مشفر وسهل جدا تشفيره) وبعد ما الدونلودر ينزل الانتى فيرس مهما كان نوعه ولا واخد باله يقوم مشغل ملف وهنا بقى الباشا اللى اخترقك يبدا يتابعك زي بتعمل ايه وايه اللى على جهازك دا لو عايز يشوف بس فى اغلب الاحوال هيحاول يجيب البسوردات اللى بتسجلها فى المتصفح زي كروم وفايرفوكس وانترنت اكسبلور
اللى عنده حاجه خايف عليها يتابع جهازه وكل واحد حر بس اللهم بلغت اللهم فاشهد
واللى يقول معروفه هقوله حاجه واحده (((( انت اناني )))
لانه لو كان عنده دم كان يبلغ الناس او على الاقل يبلغ عن الثغرة لشركة جافا عشان متبقاش كارثه لان اى عيل صغير لسه بيتعلم الكمبيوتر يقدر يستغل الثغرة وبسهوله يجمع اجهزه تبقى فى جيبه يعمل بيها اللى هو عايزه
وبما ان مستخدم الكمبيوتر مش بالقدر الكافي انه يراقب جهازه واى حاجه غريبة بتحصل زي مؤشر التحميل وهو مش بيعمل حاجه وفي نفس الوقت مفيش خدمات او برامج شغالة
يبقى عليه العوض فى بيانته اللى على الجهاز زي الفيزا ولو في صور شخصيه تروح هى كمان وتبقى كارثه
على العموم انا حظرت وقد حظر من انظر :D :D
ربنا يسترها علينا من ولاد الحرام وحسبي الله ونعم الوكيل
للعلم بسبب الثغرة دي واحد صاحبي كان هيخسر دوميناته وشركته كلها لولا الحمد لله لحقنا كل حاجه بعد ما كل حاجه كانت بتتسحب ادام عينينا
والحمد لله انا عملت اللى عليا
ولو قدرت باذن الله اوصل لطريقة اجيب بيها الماك ادريس عشان نجيب العيال اللى بتلعب دي هيبقى افضل عشان احنا خسايرنا بتكلف كتير

اتمنى اكون افدتكم والله الموفق

اخوكم احمد

ملحوظة الى مشرف القسم
لم اجد القسم المناسب لهذه الثغرة ولكن وجب التنبيه لاننى جربت الثغرة بنفسي وتم تبيلغ شركة جافا وسيتم اغلاق الثغرة مع الاصدار الرسمي الجديد (حسب قولهم)
توقيع zizoramzi
الرجوع الى أعلى الصفحة اذهب الى الأسفل
agiliedi
فارس خبير
فارس خبير
avatar

ذكر
عدد المساهمات : 4542
نقاطك في المنتدى : 5465
التقييم : 5

تاريخ التسجيل : 28/01/2012

ثغرة خطيرة ووجب التنبيه فى الجافا Empty
مُساهمةموضوع: رد: ثغرة خطيرة ووجب التنبيه فى الجافا   ثغرة خطيرة ووجب التنبيه فى الجافا Emptyالسبت نوفمبر 02, 2013 8:58 pm

شكرا لك على الموضوع الجميل و المفيد

جزاك الله الف خير على كل ما تقدمه لهذا المنتدى

ننتظر إبداعاتك الجميلة بفارغ الصبر
توقيع agiliedi
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 

ثغرة خطيرة ووجب التنبيه فى الجافا

استعرض الموضوع التالي استعرض الموضوع السابق الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

 مواضيع مماثلة

-
» [ الدرس الخامس ] شرح سد ثغرة spacer_open
» ثغرات خطيرة في السكربت الجديد iSmile
» مشغل تطبيقات الجافا الضرورى Java Runtime Environment 7.0.17 فى أحدث إصدراته
» حل ثغرة ملف faq.php للنسخة 3.8.6
» شرح ترقيع ثغرة الإستايلات

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدي فرسان المساعده :: التطوير والمساعدة فرسان المساعدة :: قسم تطوير الفي بي-