הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 11-02-09, 18:51   # 1
psycho
הוסטסניון
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
גיל: 35
הודעות: 1,926

psycho לא מחובר  

ציטוט:
נכתב במקור על ידי omercnet צפה בהודעה
הבעייה היא שWEBMOD זה פלאגין דפוק.
יש כל כך הרבה בעיות אבטחה איתו שזה לא נורמאלי.

מה שקורה הוא שמישהו שם טאג בשם שלו, ואז זה מופיע בWEBMOD בלי שום סינון, וזה אומר שאפשר לשתול קוד בעמוד, ולעשות מה שרוצים על השרת.
אני כבר גיליתי את הבעיה הזאת לפני כמה חודשים טובים, לא דיווחתי כי אני יודע שכבר הפסיקו את הפיתוח ואין סיכוי שיוציאו גרסא מתוקנת.
והנה עוד מישהו עלה על זה, ומנצל את זה.

אפשר לעשות דברים הרבה יותר גרועים, אפילו להשתלט על כל הקוספא שעליה מורץ WEBMOD, כבר התרעתי כמה פעמים על הנושא, אני ממליץ לכולם להפסיק להשתמש במוד הזה.
עומר, מלא חולשות פומביות יצאו כבר לפני כמה חודשים טובים,
ההרצת JS וכו' לא פורסמו.. אבל לא היה קשה לגלות
בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

אגב, מדובר באופן-סורס אם אני לא טועה, ויצאו כמה פאטצים לא רשמיים ..


מצחיק שמישו כתב תולעת CS זה לא רע דווקא הרעיון..
  Reply With Quote
ישן 11-02-09, 21:03   # 2
AmStAf
חבר על
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Sep 2006
מיקום: בבית
גיל: 34
הודעות: 756
שלח הודעה באמצעות ICO אל AmStAf שלח הודעה באמצעות MSN אל AmStAf

AmStAf לא מחובר  

ציטוט:
נכתב במקור על ידי psycho צפה בהודעה
עומר, מלא חולשות פומביות יצאו כבר לפני כמה חודשים טובים,
ההרצת JS וכו' לא פורסמו.. אבל לא היה קשה לגלות
בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

אגב, מדובר באופן-סורס אם אני לא טועה, ויצאו כמה פאטצים לא רשמיים ..


מצחיק שמישו כתב תולעת CS זה לא רע דווקא הרעיון..
יש לך הגנות לזה ?
או את הפאצ' ?
אם אתה לא מעוניין לפרסם תוכל לשלוח לי בפרטי ?
__________________
בברכה, סער .
איסי: 2550991
אימיל: Saar1122@Gmail.com
  Reply With Quote
ישן 14-02-09, 01:44   # 3
omercnet
אחראי פורום תחזוק שרתים
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Aug 2006
גיל: 38
הודעות: 722

omercnet לא מחובר  

ציטוט:
נכתב במקור על ידי psycho צפה בהודעה
בכל מקרה, עדיין אין אקספלויט פומבי של הרצת קוד עם ה STACK OVERFLOW שיש ב
WEBMOD

כי למזלנו רק ילדים מתעסקים בלהפיל שרתי CS,
ישבתי על זה קצת, והוצאתי SHELL דיי בקלות..
__________________
Omer Cohen
Information Security Specialist
eBaY Inc
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »
כלים לאשכול
תצורת הצגה
תצורה משולבת תצורה משולבת

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 01:50.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי