[phpNuke] کشف باگ Xss در پرتال پي اچ پي ناک و پرتال کوچک و کم امنيت Nuke-Evolution.

وضعیت
موضوع بسته شده است.
P

peforce50

Member
تاریخ: يكشنبه، 10 دي ماه ، 1385 12:08:33 عنوان: کشف باگ Xss در پرتال پي اچ پي ناک و N

--------------------------------------------------------------------------------

با سلام
ديروز خبري به گوشم رسيد که مي خوام اينجا هم اونو بگم
توسط تيم امنيتي پي فورس گشف باگ ايکس اس اس در کليه ي نسخه هاي پي اچ پي ناک و شما با استفاده از اين باگ مي توانيد حمله ي ساده اي به اين نسخه ها بکنيد و سايت مورد نظر را در لينک سايت هاي هک شده ثبت بفرماييد البته در حال حاضر سايتي نيست که ثبت بکنه اين حملات را.
بريم سراغ باگ
http://www.evo-persian.com/modules.... Security Team We Are: Ya33r , Payamniknami]
باگ دسته دست نخورده:
http://www.evo-persian.com/modules.php?name=Web_Links&l_op=ratelink&ttitle=[Peforce Security Team
به جاي .....
با تشکر در ضمن بايد بگم زياد جو نگيرتتون چون زياد با اين باگ نمي تونيد کاري کنيد فعلا....

www.Peforce.Net
از طرف:پیام نیکنامی
 
soheilweb

soheilweb

Active Member
پس ناک هم به باد داد !!!
168.gif
 
S4DEGH

S4DEGH

Well-Known Member
غير از پلاتينيوم !

هنوز هيچ خبري در رابطه با وجود داشتن اين باگ در سيستم پلاتينيوم از طرف سايت رسمي اعلام نشده !

- تنظيم شدن بخش آدرس در Bbcode كد براي Xss
- تنظيم شدن بخش نمايش صفحات وب در Bbcode كد براي Xss
کلیک کنید تا باز شود...
 
soheilweb

soheilweb

Active Member
بله منم تو پست قبلی میخواستم بگم که دیگه ... نگفتم.
ناک پلاتینیوم هیچ باگی نداده تا حالا ... بهشون تبریک میگم.
181.gif
 
X

Xtreme

Member
براي من سوال شده خود كساني كه پرتال نيوك ارئه ميكنن اومدن تشكر ميكنن حالا نميدونم بابت پيدا شده اين باك تو نيوك ايوو و ...

البته بايد عرض كنم باگ Xss تو همه نيوك ها و سيستم هاي ديگه ميشه.

البته بايد بگم صادق جان شما كه اين همه ميگي امنيت داره پلاتنيوم چرا پس ماژول وب لينك سايتت رو غير فعال كردي؟ ؟؟؟؟؟؟؟؟؟؟

و فرهاد جان شما هم خيلي جالب هستين

در حال حاضر فكر نكنم از ايوو بهتر نيوك پيدا كنيد امكانات و امنيتش خيلي بهتر از نيوك هاي ديگه هست جديدا هم داريم نسخه جديد اون رو كه V2.0.2 هست فارسي ميكنيم كه در اين نسخه اخرين پچ ها و اخرين مژول هاي بروز شده نصب شده هست رو قرار ميديم
 
S4DEGH

S4DEGH

Well-Known Member
يك زماني به ما گير دادن كه چرا ميگيد سيستمتون شمسي هست در صورتي كه اخبار آفاق شمسي نيست ! كه مجبور شدم بر خلاف ميلم تاريخش رو شمسي كنم !
حالا به ماژول وب لينك ما گير ميديد ؟
21.gif


چرا آفاق رو ميگي ... اينهمه سايت پلاتينيوم كه تمامي ماژول هاشون فعاله .... پس چرا مشكلي ندارن !؟

از طرفي ثابت شده هست كه سيستم پلاتيينوم از لحاظ امنيتي از اوو نيز قوي تر هست چون من شخصا سيستم هاي اوو رو ديدم كه هك شدن .. حتي سايت هاي فارسيش !

تشكري هم كه من و فرهاد كرديم بيشتر بخاطر اعلام همگاني اين موضوع بوده چون خودمن بدليل مشغله زياد اصلا در خط خبر هاي باگ چه پلاتينيوم و چه نيوك نيستم و خب خوشحال شدم اين خبر رو دادن و رفتم توي سايت رسميش و چك كردم كه براي پلاتينيوم اين مشكل هست كه خوشبختانه نبود .


در هر صورت بهتره كمي منطقي تر به موضوعات نگاه كني .
23.gif



موفق باشي .
 
ali-msh

ali-msh

Member
واقعا سر به باگ خطرناکی بحث میکنید
واقعا امنیت پلاتینیم خیلی بالاست نه ؟ اصلا وجود همچین مشکلی ریسک امنیتی برای سرور حساب میشه

اگر مقصود شما از امنیت همین باگهای خطرناک هست که دستوراتش همه جا پیدا میشه واقعا بهتون تبریک میگم که امنیت سیستم هاتون رو تامین میکنید ( به صادق جان و گروهش جسارت نشه )

تا جاییکه من اطلاع دارم این چیزی رو که شما دارین سرش بحث میکنید همه ازش اطلاع داشتند

این طور بحث ها اصلا منصفانه نیست همین نوک Evolution شاید خیلی مزیت های دیگه داشته باشه که دیگران ازش بی اطلاع باشند

امنیت هم چیزی نیست که بخواین بگید تامینش کردیم ، همین سنتینل که روی نوک ها هست فکر میکنم بچه بازی هایی که به قول شما امنیت رو به خطر میندازه رو فیلتر بکنه

peforce50 گفت:
باید ذکر کنم بیشتر این باگ تو پرتال کم امنیت Nuke-Evolution
کلیک کنید تا باز شود...

جمله قشنگی نبود

sadeghkhafan گفت:
غير از پلاتينيوم !

هنوز هيچ خبري در رابطه با وجود داشتن اين باگ در سيستم پلاتينيوم از طرف سايت رسمي اعلام نشده !
کلیک کنید تا باز شود...

صادق جان به قول شما اینجا مجید آنلاینه چرا مدیر باید اینطوری جواب بده

[ با کسی دشمن نیستم فقط خواستم واقع گرایانه فکر کنید ]
 
S4DEGH

S4DEGH

Well-Known Member
علي جان !

جمله من كجاش مشكل داشت :
غير از پلاتينيوم !

هنوز هيچ خبري در رابطه با وجود داشتن اين باگ در سيستم پلاتينيوم از طرف سايت رسمي اعلام نشده !
کلیک کنید تا باز شود...
من حقيقت رو گفتم و مشكلي هم در اين باره نيست ! پس سره مسئله الكي حيثيت يك مدير رو زير سوال نبريد .. من با اين چيزا كم ميارم !
واقع گرايانه شما رو هم ديدم ... و كل هدفت از اين حرف !

همين سنتيكال در عرض 2 دقيقه براحتي هك ميشه !

وقتي من ميگم امينيت منظورم امنيت پرتال هست نه سرور . از طرفي طبق بررسي كه شده باگي براي پلاتينيوم كشف نشده ولي هنوز نسخه اوو منتشر نشده باگ هاش مشخص شده !
از همه مهمتر امنيت يك پرتال در درجه اول نداشتن باگ خطرناك هست وبقيه موارد بقول شما بچه بازي هست .

از طرفي اين باگ چيز مهمي نيست و اصلا خطري نداره ! بقول يك دوستي اگر كسي بياد بگه از XSS سايت رو هك كرده هكر ها بهش ميخندن !

خيلي ها بخاطر امينيت پلاتينيوم چشم ديدن مارو ندارن .. حتي دوستاني كه يك زماني دست برادري به ما دادن و از پشت خنجر زدن !

اين گوي و اينم ميدان .. اين مسائلي كه شما داريد مطرح ميكنيد بچه بازي هست . و مثل بچه ها دنبال اعتباريد .. !

چيزيكه من در عرض 4 سال بدست آوردم در عرض چند روز بدست نمياد !

تمام .
 
izone

izone

Active Member
اگر دوستان دقت کرده باشند الآن من خیلی زمانه که اصلا تو مجیدآنلاین دیگه پستی نمیدم بویژه در رابطه با نیوک و مسائل جانبی اون. دلیلش هم همین بحثهاست که همه به جان همدیگر افتادن سر یک برنامه ای که ما فقط فارسی سازیش کردیم!!! حالا دیگه این نیوکها (فرقی نمیکنه از ایران نیوک گرفته تا اوو و پلاتینیوم و ... ) شده نماینده شخصیت ما. اگر کسی چیز بدی راجبش بگه یا اینکه زیر سوال بگذاردش انگار که به ماها بد گفته !!!

نیوک نه مال من و شماست نه ماها یک خط بهش اضافه کردیم. سازنده اصلیش معلومه کیه و یکسری هم اومدند یکسری کارهایی روش انجام دادند و یک نام دیگر روش گذاشتند. ماهم اومدیم فارسیش کردیم. همین. جز اینه؟ حالا چرا بخواهیم دوستیهامون را بهم بزنیم سر یک برنامه که نه پولی به ما میده نه آرامشی در زندگی؟

من هر کسی که باگ در نیوک پیدا کرده را ازش سپاسگزاری میکنم. حتی کسی که هک کرده بود را هم سپاسگزاری کردم که شما گفتید (سینا) که اینا خودشان اینکار را کردند. !

حالا چون سپاسگزاری کردم جالبه؟

تشكري هم كه من و فرهاد كرديم بيشتر بخاطر اعلام همگاني اين موضوع بوده
کلیک کنید تا باز شود...

دقیقا! البته اگر میدونستم که به کسی بی احترامی ممکنه بشه از خیر سپاسگزاری هم میگذشتم چون نمیخوام کسی را ناراحت کنم.

اگر تو تاپیکهای قدیمی بگردید قبلا این باگ بوده و روی ایران نیوک یکی عمل کرده بود که ضرری هم نداشت ولی همان موقع درستش کردیم و رفت پی کارش. حالا شما هم درستش کنید تمام بشه. دیگر الکی بحث کردن برای چی؟

مجیدآنلاین کلا شده یک مکانی که باید حتما جبهه گیری کرد. هر کی میگه ما سایت فلان داریم یکی پیدا میشه میگه هک میکنم هر کی میگه من فلان برنامه را فارسی کردم یکی میگه هزارتا باگ داره. یک زمانی تو مجیدآنلاین همه میتونستند از هم کمک بگیرند ولی الآن همه میخواند تو سر همدیگر بزنند. برای چی؟ خوب اینجوری تا چند صد سال دیگه هم خواب یک اسکریپت دو خطی ایرانی را ببینیم. چون خط اول تمام نشده یا هک شده توسط یکسری ایرانی دیگه یا ازش هزارتا ایراد گرفته شده که طرف دیگه از فکر خط دوم را نوشتن میفته.

ببخشید پر حرفی کردم. منظورم به کسی نبود و به همه کس بود. حتی به خودم.

پیروز باشید.
 
وضعیت
موضوع بسته شده است.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا