توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل امنیتی بسیار خطر ناک در com_remository
aghamahdi
09-05-2007, 08:50 PM
چند هفته پیش سایت میلورم این باگ رو منتشر کرد
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
متاسفانه بسیاری از سایت هایی که از این کامپوننت استفاده می کنند نصبت به این باگ آسیب پذیرند
توضیحات کامل در متن اکسپلویت اومده.
aghamahdi
09-05-2007, 08:54 PM
فراموش کردم سوالم رو مطرح کنم!!!! ;D
وقتی با این اکسپلویت به یک سایت حمله می شه هش پسوورد ادمین در صفحه نمایش داده می شه.
کافی هست در سایت عضو شد و سپس یوزر نیم و پسوورد کوکی رو رو با هش پسوورد و یوزر نیم ادمین عوض کرد.
مشکل مامبو در این هست که در پنل کاربری می شه بدون وارد کردن پسوورد قدیمی پسوورد رو عوض کرد و سپس به قسمت اصلی مدیریت سایت رفت و مدیرییت کل سایت رو به عهده گرفت.
خوب راه حل اینکه پسورد قدیمی برای تعویض پسورد لازم باشه چیه؟
firoozmandan
09-06-2007, 05:53 AM
سلام
این باگ در remository مربوط به 1 سال قبل وجود داره
اگر دوستان از ورژن Remository 3.42 استفاده کنند با این مشکل مواجه نمیشن .
----
مشکل با این روشی که شما گفتید حل نمیشه چرا که هکر بتونه این کارو بکنه و با دسترسی ادمین لاگین کنه میتونه تمام مطالب رو .... و یا خیلی کارای دیگه که نیازی به تغییر پسورد نداره .
یا علی
علیرضا
09-23-2007, 09:18 PM
سلام
البته من از لينك چيزي زيادي سر در نياوردم!
مي تونم بپرسم اين مشكل امنيتي خطرناك براي كدوم ورژن com_remository بود؟
يا علــــــــي
sorry4uboth
09-23-2007, 11:33 PM
ورژن های قبل از 3.42
vBulletin® v4.2.5, Copyright ©2000-2026, Jelsoft Enterprises Ltd.