PDA

View Full Version : نقطه ضعف امنیتی در XOOPS



Inprise
یک شنبه 14 دی 1382, 14:13 عصر
سلام

نقطه ضعف امنیتی جدیدی از نوع Cross site scripting در نرم افزار XOOPS ( که یک تولید کنندهء محتوای سایت وب به زبان PHP است ) کشف شده که توسط اون نفوذگر میتونه بجای دیگر کاربران وارد کنترل پنل آنها شده و پسورد انها ( حتی مدیران ) را تغییر دهد . Exploit ساده ای هم براش منتشر شده لذا برای اینکه به مشکلی برنخورید توسط کنترل سرور وب تون اجازه انتقال جاوا اسکریپت روی URL ها رو لغو کنید و سپس به دنبال پتچ بگردید . تا اونجائیکه من میدونم از سایتهای معروف ایرانی فقط سایت ایران پی اچ پی از این ابزار استفاده میکنه که اگر کسی حس و حالش رو داشت ایمیل بزنه و بهشون خبر بده .

خوش باشید