مشکل امنیتی بسیار خطر ناک در com_remository

**aghamahdi** · 09-05-2007 08:50 PM

چند هفته پیش سایت میلورم این باگ رو منتشر کرد

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

متاسفانه بسیاری از سایت هایی که از این کامپوننت استفاده می کنند نصبت به این باگ آسیب پذیرند
توضیحات کامل در متن اکسپلویت اومده.

**تبلیغات** · 09-05-2007 08:50 PM

**aghamahdi** · 09-05-2007 08:54 PM

فراموش کردم سوالم رو مطرح کنم!!!! ;D
وقتی با این اکسپلویت به یک سایت حمله می شه هش پسوورد ادمین در صفحه نمایش داده می شه.
کافی هست در سایت عضو شد و سپس یوزر نیم و پسوورد کوکی رو رو با هش پسوورد و یوزر نیم ادمین عوض کرد.
مشکل مامبو در این هست که در پنل کاربری می شه بدون وارد کردن پسوورد قدیمی پسوورد رو عوض کرد و سپس به قسمت اصلی مدیریت سایت رفت و مدیرییت کل سایت رو به عهده گرفت.
خوب راه حل اینکه پسورد قدیمی برای تعویض پسورد لازم باشه چیه؟

**firoozmandan** · 09-06-2007 05:53 AM

سلام

این باگ در remository مربوط به 1 سال قبل وجود داره

اگر دوستان از ورژن Remository 3.42 استفاده کنند با این مشکل مواجه نمیشن .

----

مشکل با این روشی که شما گفتید حل نمیشه چرا که هکر بتونه این کارو بکنه و با دسترسی ادمین لاگین کنه میتونه تمام مطالب رو .... و یا خیلی کارای دیگه که نیازی به تغییر پسورد نداره .

یا علی