تم اكتشاف ثغره امنيه موجوده في ال php بكل اصداراتها :(
في ال mail function و ده معناها ان اي framework او اي كلاس او ايا كان بيرسل email بيعتمد علي هذه الداله مصاب بالثغره ديه و من ضمن الحاجات ديه
php mailer
بكل اصداراته لحد 5.2
و كمان swift mailer, zend mailer
و تم اكتشافها من خلال فريق عمل شركه legalhackers
طبعا الناس عارفه ان الفانكشن ديه من خلالها بتقدر تبعت ايميل للناس
الهدف من الثغره استهداف الsections اللي بتشتغل بال function ديه زي ال contact us و send us an email
دلوقتي الفريق ده قام بعمل اسكريبت بايثون من خلاله بيتسهدف الاماكن ديه في الموقع وبيقوم بحقن بعض الاكواد الخبيثه اللي بتمكنه انه يكون علي السيرفر عندك من خلال ثغره (remote code execution) RCE
طبعا الثغره ديه من اخطر و اسهل الثغرات في الاستغلال و التعامل معها ﻷن بكل سهوله تقدر تشتغل بال git clone وال wget و تنزل كل حاجه انت عاوزها علي السيرفر من صور او اسكريبتات الخ
و ده لينك للفيديو لفكره عملها
طبعا بعد ما تشوف الفيديو في الاخر خالص هتلاقي ان هو بيوريك الطريقه الmanual انه بيعمل inject للكود و هيعمل نفس الطريقه
انت كمبرمج تهتم بالحمايه عشان تتجنب حاجه زي ديه لازم انك تبتدي تشتغل بال ctype وال regex او ما تراه جيدا للفلتره بس المهم ان دايما يكون ما يسمي بال FIEO
و هو ال Filter Input Escape Output
يعني لازم انك تضع htmlentities او htmlspecialchars
و ده عشان تتجنب ان لو الاتاكر تخطي اي طرق من طرق الفلتره اللي بتعملها تعمل انت escape لل ouput
بعض المصادر
التعليقات