المشاركات : 34
المواضيع 5
:
: 0
الإنتساب : Aug 2011
السلام عليكم ورحمة الله وبركاته
تم اكتشاف تغرة خطيرة من نوع DLL Hijacking Exploit hacking
يتم من خلالها تنفيد اوامر خبيتة متل نشر الفايروسات او الاختراق او سرقة الباسوردات وغير دالك من اعمال الهاكر
التغرة تعتمد على ارفاق ملف gds32.dll مع السورس كود والملف يحتوى على امر ما ينفد بمجرد الضغط على احد هده التطبيقات dpr.dfm.pas.res
للمزيد من المعلومات مراجعة هدا الفيديو
كود :
http://www.mirrorcreator.com/files/1UVWZADJ/Tool.rar_links
الحقوق لصاحبها SaMi--DZ احببت نقل الموضوع لاهميته
ولاي استفسار عن التغرات يمكن البحت او طرح التساءل
وشكرا
المشاركات : 3,686
المواضيع 98
:
: 567
الإنتساب : Feb 2008
وعليكم السلام ورحمة الله
ملف gds32.dll ليس ملف دلفي بمعنى الكلمة وانما ملف قاعدة بيانات Interbase مكانه ليس مع المشروع
هذه ليست ثغرة بمعنى الكلمة فهي تغيير مكتبة باخرى مزيفة وهذا شيئ عادي يحدث مع الكثير من المكتبات DLL في نظام Windows
الق نظره على هذا
http://www.delphi4arab.net/forum/showthr...p?tid=3857
المشاركات : 551
المواضيع 48
:
: 298
الإنتساب : Dec 2008
بارك الله فيكم
لذا يجب رفع الامثلة في المنتديات من اجهزتنا ولا نحولهامن منتديات اخرى الا بعد الاطلاع عليها
لأستهلنّ الصعب أو أدرك المنى فما انقادت الآمال إلاّ لصابر
المشاركات : 3,686
المواضيع 98
:
: 567
الإنتساب : Feb 2008
إقتباس :يجب رفع الامثلة في المنتديات من اجهزتن
القاعدة العامة: لا تنفذ اي شيئ محمل من مصدر غير موثوق (يجب تجربته بجهاز خاص غير متثل أو بجهاز افتراضي)
من أكثر/أقل من سنة قام احد الأطفال بارفاق ملف ملغم بقسم البرامج وحدث أن قام احد المشرفين بتنفيذ الملف لتجربته وكانت النتيجة ان العضو حصل على كلمة سر المشرف ودخل بحسابه لحسن الحظ تم اكتشاف الأمر بنفس اليوم... طبعا يمكن ان تتخيل ماذا يمكن لعضو متهور ان يعمل بحساب مشرف.
المشاركات : 34
المواضيع 5
:
: 0
الإنتساب : Aug 2011
b.m.abdelaziz كتب :
ملف gds32.dll ليس ملف دلفي بمعنى الكلمة وانما ملف قاعدة بيانات interbase مكانه ليس مع المشروع
هذه ليست ثغرة بمعنى الكلمة فهي تغيير مكتبة باخرى مزيفة وهذا شيئ عادي يحدث مع الكثير من المكتبات dll في نظام windows
بارك الله فيك استادي على الايضاح
