تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از 1 به 10 از 18

موضوع: باگ امنیتی خطرناک در پی لاین

  1. Top | #1
    کاربر سایت

    تاریخ عضویت
    Jul 2015
    ورژن ویبولتین
    4.22
    نوشته ها
    37
    مورد پسند
    2 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 45.0
    میزان امتیاز
    0

    پیش فرض باگ امنیتی خطرناک در پی لاین

    درود
    بعد از انتشار این اسکریپت توسط پی لاین مدیران تیم امنیتی جهش با برسی های امنیتی توانستند ضعف امنیتی که در کد نویسی این اسکریپت وجود داشت را کشف کنند
    این ضعف به نفوذ گران اجازه می دهد بدون داشتن یوزر و پسورد به صفحه ی ادمین دسترسی پیدا کرده و اقدام به عوض کردن API کنند
    که به این صورت کل تراکنش های ورودی به حساب فرد نفوذگر انتقال می یابد
    برای امنیت بیشتر کاربران و جلوگیری از کلاه برداری های اینترنتی ؛ کسانی که از درگاه پی لاین استفاده میکنند این اسکریپت را پاک کنند

    اطلاعات بیشتر از این اکسپولیت
    https://cxsecurity.com/issue/WLB-2016030106



    تیم امنیتی جهش






  2. گیفت کارت آیتونز

  3. Top | #2
    کاربر سایت

    تاریخ عضویت
    Jul 2011
    ورژن ویبولتین
    4.1.3
    نوشته ها
    420
    مورد پسند
    25 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 42.0
    میزان امتیاز
    48

    پیش فرض

    نقل قول نوشته اصلی توسط curse نمایش پست ها
    درود
    بعد از انتشار این اسکریپت توسط پی لاین مدیران تیم امنیتی جهش با برسی های امنیتی توانستند ضعف امنیتی که در کد نویسی این اسکریپت وجود داشت را کشف کنند
    این ضعف به نفوذ گران اجازه می دهد بدون داشتن یوزر و پسورد به صفحه ی ادمین دسترسی پیدا کرده و اقدام به عوض کردن API کنند
    که به این صورت کل تراکنش های ورودی به حساب فرد نفوذگر انتقال می یابد
    برای امنیت بیشتر کاربران و جلوگیری از کلاه برداری های اینترنتی ؛ کسانی که از درگاه پی لاین استفاده میکنند این اسکریپت را پاک کنند

    اطلاعات بیشتر از این اکسپولیت
    https://cxsecurity.com/issue/WLB-2016030106



    تیم امنیتی جهش


    نسخه چند آسان پرداخت پی لاین؟
    نسخه 2 که تازه منتشر کردن؟

  4. Top | #3
    پاسخگو و راهنمای سایت

    تاریخ عضویت
    Jan 2011
    ورژن ویبولتین
    ندارم :)
    نوشته ها
    3,396
    مورد پسند
    3,163 بار
    نوشته های وبلاگ
    1
    اطلاعات
    Windows NT 10.0 Firefox 45.0
    میزان امتیاز
    410

    پیش فرض

    به جای تخریب، با مدیران پی لاین صحبت کنید تا مشکل حل بشه.

    نمیشه که به یه ملت یهو بگید پی لاین رو پاک کن

    کاربر مقابل از Reza بابت این پست مفید تشکر کرده است:



  5. Top | #4
    کاربر سایت

    تاریخ عضویت
    Apr 2013
    ورژن ویبولتین
    4.2
    نوشته ها
    310
    مورد پسند
    200 بار
    نوشته های وبلاگ
    2
    اطلاعات
    Windows NT 10.0 Firefox 45.0
    میزان امتیاز
    38

    پیش فرض

    پی لاین که فعلا فیلتر شده.
    خیلی ها از اون استفاده میکنند. یه مدت کار و کاسبیشون میخوابه.



  6. Top | #5
    کاربر مفید و فعال

    تاریخ عضویت
    Mar 2014
    ورژن ویبولتین
    4
    نوشته ها
    482
    مورد پسند
    548 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 45.0
    میزان امتیاز
    63

    پیش فرض

    پی لاین بدون مشکل کار میکنه . بجای اسکریپتش از فرم هاش استفاده کنید . صد در صد سالم هستن

  7. Top | #6
    کاربر سایت

    تاریخ عضویت
    Jan 2016
    ورژن ویبولتین
    4.2
    نوشته ها
    36
    مورد پسند
    4 بار
    اطلاعات
    Windows NT 10.0 Firefox 45.0
    میزان امتیاز
    0

    پیش فرض

    حالا این تیم یه جهشی زد زیاد جدی نگیرید تا دیروز... هه

    به جای اینکه جار بزنید و خود نمایی کنید بهتر بود با مدیریت سایت در میون میزاشتید تا کسی سو استفاده نکنه الان هر گونه سو استفاده ای بشه مقصر اصلی شما هستید و اینکه اینم چیز شاخی نیست که بزرگش کردید یه اسیب پذیری پیش پا افتاده هست بهتر بود به مدیریت اطلاع رسانی میکردید تا اینکه جار بزنید کارتون درست نبود موفق باشید بدرود
    مهندس علی پور مدیر اجرایی تیم امنیتی فاتح گر


  8. Top | #7
    کاربر سایت

    تاریخ عضویت
    Apr 2013
    ورژن ویبولتین
    4.2
    نوشته ها
    310
    مورد پسند
    200 بار
    نوشته های وبلاگ
    2
    اطلاعات
    Windows NT 10.0 Firefox 45.0
    میزان امتیاز
    38

    پیش فرض

    نقل قول نوشته اصلی توسط Soalfarsi نمایش پست ها
    پی لاین بدون مشکل کار میکنه . بجای اسکریپتش از فرم هاش استفاده کنید . صد در صد سالم هستن
    البته با این اتفاقی که افتاده دیگه کاربراش را از دست میده. من کامل در جریان مشکل نیستم ولی توی فروم ها که میگردم خیلی ها همین که فهمیدن مشکلی پیش اومده برای این اسکریپت ترسیدن و به دنبال اسکریپت دیگه ای هستن.



  9. Top | #8
    کاربر مفید و فعال

    تاریخ عضویت
    Mar 2014
    ورژن ویبولتین
    4
    نوشته ها
    482
    مورد پسند
    548 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 45.0
    میزان امتیاز
    63

    پیش فرض

    نقل قول نوشته اصلی توسط iAli نمایش پست ها
    البته با این اتفاقی که افتاده دیگه کاربراش را از دست میده. من کامل در جریان مشکل نیستم ولی توی فروم ها که میگردم خیلی ها همین که فهمیدن مشکلی پیش اومده برای این اسکریپت ترسیدن و به دنبال اسکریپت دیگه ای هستن.
    در هر صورت بدون مشکل کار میکنه منم ازش راضی هستم

  10. Top | #9
    کاربر سایت

    تاریخ عضویت
    Jan 2012
    ورژن ویبولتین
    4.2.1
    نوشته ها
    151
    مورد پسند
    29 بار
    اطلاعات
    Windows NT 6.3 Firefox 45.0
    میزان امتیاز
    0

    پیش فرض

    خود تیم پی لاین که میگه اتفاقی اینجوری شده - یعنی اتفاقی فیلتر شده
    حالا شنونده باید عاقل باشه دیگه خخخ

    دانلود ویدئو آموزش Angularjs در وی بی ایران
    مرجع قالب - افزونه و آموزشهای وردپرس
    پولی هاشو رایگان دانلود کن..
    www.getwp.ir
    www.irnetshop.com

  11. Top | #10
    کاربر سایت

    تاریخ عضویت
    Jul 2015
    ورژن ویبولتین
    4.22
    نوشته ها
    37
    مورد پسند
    2 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 45.0
    میزان امتیاز
    0

    پیش فرض

    برای فیکس این باگ به مسیر زیر برید
    admin/includes/class-login.php

    دو خط زیر رو پیدا کنید
    کد PHP:
    $this->user htmlspecialcharstrim$_POST['user_name'] ) );
    $this->pass htmlspecialcharstrim$_POST['user_pass'] ) ); 
    تغییرش بدید به

    کد PHP:
    $this->user $_POST['user_name'];
    $this->user trim($this->user);
    $this->user strip_tags($this->user);
    $this->user mysql_real_escape_string($this->user);
    $this->pass $_POST['user_pass'];
    $this->pass trim($this->pass);
    $this->pass strip_tags($this->pass);
    $this->pass mysql_real_escape_string($this->pass); 
    نسخه آپدیت شده منتشر شده در اون این باگ و یه سری باگ های دیگه هم فیکس شده

    https://www.#######.ir/docs/asan-pardakht.zip


    اما باز هم پیشنهاد میشه از نسخه 1.8 استفاده کنید



    موفق باشید


    ویرایش توسط curse : 2016/03/22 در ساعت 05:06 PM

    کاربر مقابل از curse بابت این پست مفید تشکر کرده است:


صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 3
    آخرين نوشته: 2014/11/02, 05:49 PM
  2. پاسخ: 3
    آخرين نوشته: 2014/11/02, 05:49 PM
  3. پاسخ: 21
    آخرين نوشته: 2013/11/18, 04:39 PM
  4. پاسخ: 2
    آخرين نوشته: 2012/05/11, 12:36 PM
  5. پاسخ: 2
    آخرين نوشته: 2012/03/20, 06:51 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •