Salar
Active Member
روز سيزدهم آوريل خبري درباره آسيب پذيري جديد در نسخه هاي 6.x و 7.x برنامهPHP-Nuke منتشر شد که با توجه به استفاده وسيع از اين برنامه در سايت هاي ايراني ؛ حائز اهميت است .
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، این آسیب پذیری بر اساس Cross Site Scripting و SQL injection درخواستهای مورد نظر خود را به بانک SQL می فرستد که در نتیجه هکر را قادر به خواندن پیغام های خصوصی USER ها می نماید و همچنین با فرستادن پارامترهای مناسب اجازه اضافه کردن کاربر و سایر اعمال مدیریتی را با کاربرAdmin برای هکر فراهم می آورد.
برای رفع این مشکل باید سورس برنامه PHP-Nuke را ویرایش نمائید ؛ یا اینکه از برنامه دیگری جهت مدیریت سایت یا پورتال خود استفاده نمائید.
جهت توضیحات بیشتر به آدرس http://www.secunia.com/advisories/11347 مراجعه نمائید.
يك نقص جديد و نيز جدي در PHP-Nuke نگارشهاي 6 و 7
توسط: گروه امنیتی آشیانه [email protected]
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، این آسیب پذیری بر اساس Cross Site Scripting و SQL injection درخواستهای مورد نظر خود را به بانک SQL می فرستد که در نتیجه هکر را قادر به خواندن پیغام های خصوصی USER ها می نماید و همچنین با فرستادن پارامترهای مناسب اجازه اضافه کردن کاربر و سایر اعمال مدیریتی را با کاربرAdmin برای هکر فراهم می آورد.
برای رفع این مشکل باید سورس برنامه PHP-Nuke را ویرایش نمائید ؛ یا اینکه از برنامه دیگری جهت مدیریت سایت یا پورتال خود استفاده نمائید.
جهت توضیحات بیشتر به آدرس http://www.secunia.com/advisories/11347 مراجعه نمائید.
يك نقص جديد و نيز جدي در PHP-Nuke نگارشهاي 6 و 7
توسط: گروه امنیتی آشیانه [email protected]
