دیتالایف انجین فارسی

دیتالایف انجین فارسی

پشتیبان رسمی سیستم مدیریت محتوا

حل يك ضعف نيمه حاد

حل يك ضعف نيمه حاد امنيتي

باگ هاتوسط saron24 خرداد 1387
9

اين مشكل امنيتي موسوم به XSRF هستش كه در نسخه هاي 6.7 و 7 وجود داره . هكر از طريق اين ضعف مي تونه به راحتي با راهنمائي كاربر به لينك دلخواهش در سايتهاي ديتالايفي ، ويروس يا ترجاني رو روي رايانه ي قرباني اجرا كنه و يا مي تونه خط فرمان ادمين از كاربر بگيره و يا حتي مي تونه مبادرت به سرقت كوكي هاي كاربر بكنه و خودش رو به جاي اون جا بزنه و ... .
اين باگ رو خيلي از سايتهاي بسيار يزرگ و معروف ديتالايفي تست كردم و جواب داده و تا حالا جائي نديدم كه براش پچ (وصلينه) بدن . اين بود كه خودم دست به كار شدم و مشكلش رو حل كردم .
دوستان اگر مي خواين جائي اين مقاله رو بزنند حق كپي رايت رو رعايت كنند . البته يه نسخه ي انگليسي از اون رو هم تو بخش انگليسي همين سايت مي زنم .

لينك دانلود

پوشه هاي موجود توي فايل زيپ رو عيناً روي پوشه هاي سايتتون كپي كنيد .

الان داشتم آهنگ مطرب مهتاب روي شهرام ناظري رو گوش مي دادم كه مي گفت :

مي به قدح ريختي فتنه برانگيختي
كوي خرابات را تو چه كه ديدي بگو
اي شه و سلطان ما اي طربستان ما
در حرم جان ما جان ما جان ما ...
بر چه رسيدي بگو
مطرب مهتاب رو آنچه شنيدي بگو آنچه شنيدي بگو ...

كريمان جان فداي دوست كردند
سگي بگذار ما هم مردمانيم
غرضها تيره دارد دوستي را
غرضها را چرا از دل نرانيم

اين مولانا هم چي گفته - آخرشه به خدا
التماس دعا

تگ‌های خبر:هاي امنيتي ضعف بگو
نظرات کاربران
mesi در 14 تیر 1387 - 19:01 گفته:
عضو سایتنظرات: 6

ما چه جوری اطمینان بکنیم؟؟؟
آیا آقای محمد یکتا این موضوع را تایید میکنه؟؟؟

arsh در 17 تیر 1387 - 11:33 گفته:
عضو سایتنظرات: 40

آره mesi راست می گه .
یکتا جان کجایی ؟
جواب بده ؟ wink

saron در 17 تیر 1387 - 23:54 گفته:
مدیر بازنشستهنظرات: 198

ما رو باش واسه كی درستش كردیم .
این مطلب یك ماه پیش به سایت اضافه شده و در اثر سهل انگاری یه مدیر حذف شد كه من دوباره اون رو اضافه كردم .
دوست عزیز همین مطلب رو در بخش انگلیسی این سایت می تونید پیدا كنید و تا حالا بالای 250 دانلود در كل دو سایت فارسی و انگلیسی داشته .

http://english.datalifeengine.ir/hack/102-s
olve-a-subacute-security-bug-problem.htm
l
این پچ روی همین سایت الان نصیب هستش .

یه سایت خیلی معتر و خارجی كه از این پچ استفاده كرده :

www.4down.info

tack در 19 تیر 1387 - 16:02 گفته:
عضو سایتنظرات: 86


سلام

اینو وقتی که این پست انتشار یافت اینو به یکی از اعضای بلک هکرز نشون دادم اون هم تائید کرد خیالتون از این بابت جمع باشه ( مخصوصا که سارون جان زحمت این کارو کشیده بخدا من هم کلی مازول + قالب به فارسی ترجمه یا دستکاری کردم ) اینجا نمیزارم چون ( خودتون که میبینید )

nima.a در 06 مهر 1387 - 17:14 گفته:
عضو سایتنظرات: 246

سلام.
این باگ در نسخه 7.2 هم وجود دارد؟

saron در 09 مهر 1387 - 13:48 گفته:
مدیر بازنشستهنظرات: 198

nima.a,
این مشكل برای دیتالایف انجین 7.2 وجود ندارد .

nima.a در 14 مهر 1387 - 18:42 گفته:
عضو سایتنظرات: 246

saron,

ممنون smile

F@rshid در 16 دی 1387 - 22:55 گفته:
عضو سایتنظرات: 152

thx

ارسال نظر
نام:*
ایمیل:*
متن نظر:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
کد را وارد کنید: *
عکس خوانده نمی‌شود؟ کلیک کنید!
 
مطالب مرتبط
مارکت - فروشگاه ساز

فروشگاه ساز DLE Market v2.0

تبلیغات متنی
سرور - هاستینگ

هاستینگ ویژه دیتالایف انجین