تم اكتشاف ثغره امنيه موجوده في ال php بكل اصداراتها :(

في ال mail function و ده معناها ان اي framework او اي كلاس او ايا كان بيرسل email بيعتمد علي هذه الداله مصاب بالثغره ديه و من ضمن الحاجات ديه

php mailer

بكل اصداراته لحد 5.2

و كمان swift mailer, zend mailer

و تم اكتشافها من خلال فريق عمل شركه legalhackers

طبعا الناس عارفه ان الفانكشن ديه من خلالها بتقدر تبعت ايميل للناس

الهدف من الثغره استهداف الsections اللي بتشتغل بال function ديه زي ال contact us و send us an email

دلوقتي الفريق ده قام بعمل اسكريبت بايثون من خلاله بيتسهدف الاماكن ديه في الموقع وبيقوم بحقن بعض الاكواد الخبيثه اللي بتمكنه انه يكون علي السيرفر عندك من خلال ثغره (remote code execution) RCE

طبعا الثغره ديه من اخطر و اسهل الثغرات في الاستغلال و التعامل معها ﻷن بكل سهوله تقدر تشتغل بال git clone وال wget و تنزل كل حاجه انت عاوزها علي السيرفر من صور او اسكريبتات الخ

و ده لينك للفيديو لفكره عملها

https://www.youtube.com/watch?v=xyYMYvT2bx8

طبعا بعد ما تشوف الفيديو في الاخر خالص هتلاقي ان هو بيوريك الطريقه الmanual انه بيعمل inject للكود و هيعمل نفس الطريقه

انت كمبرمج تهتم بالحمايه عشان تتجنب حاجه زي ديه لازم انك تبتدي تشتغل بال ctype وال regex او ما تراه جيدا للفلتره بس المهم ان دايما يكون ما يسمي بال FIEO

و هو ال Filter Input Escape Output

يعني لازم انك تضع htmlentities او htmlspecialchars

و ده عشان تتجنب ان لو الاتاكر تخطي اي طرق من طرق الفلتره اللي بتعملها تعمل انت escape لل ouput

بعض المصادر

http://www.tools-hack.com/2017/05/exploit-wordpress-remote-code-execution.html

http://thehackernews.com/2017/05/hacking-wordpress-blog-admin.html