Inprise
یک شنبه 14 دی 1382, 15:13 عصر
سلام
نقطه ضعف امنیتی جدیدی از نوع Cross site scripting در نرم افزار XOOPS ( که یک تولید کنندهء محتوای سایت وب به زبان PHP است ) کشف شده که توسط اون نفوذگر میتونه بجای دیگر کاربران وارد کنترل پنل آنها شده و پسورد انها ( حتی مدیران ) را تغییر دهد . Exploit ساده ای هم براش منتشر شده لذا برای اینکه به مشکلی برنخورید توسط کنترل سرور وب تون اجازه انتقال جاوا اسکریپت روی URL ها رو لغو کنید و سپس به دنبال پتچ بگردید . تا اونجائیکه من میدونم از سایتهای معروف ایرانی فقط سایت ایران پی اچ پی از این ابزار استفاده میکنه که اگر کسی حس و حالش رو داشت ایمیل بزنه و بهشون خبر بده .
خوش باشید
نقطه ضعف امنیتی جدیدی از نوع Cross site scripting در نرم افزار XOOPS ( که یک تولید کنندهء محتوای سایت وب به زبان PHP است ) کشف شده که توسط اون نفوذگر میتونه بجای دیگر کاربران وارد کنترل پنل آنها شده و پسورد انها ( حتی مدیران ) را تغییر دهد . Exploit ساده ای هم براش منتشر شده لذا برای اینکه به مشکلی برنخورید توسط کنترل سرور وب تون اجازه انتقال جاوا اسکریپت روی URL ها رو لغو کنید و سپس به دنبال پتچ بگردید . تا اونجائیکه من میدونم از سایتهای معروف ایرانی فقط سایت ایران پی اچ پی از این ابزار استفاده میکنه که اگر کسی حس و حالش رو داشت ایمیل بزنه و بهشون خبر بده .
خوش باشید