توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : باگ امنیتی POST XSS در MyBB
InterServer.ir
February 9th, 2014, 11:54
سلام
باگ جدیدی در نسخه 1.6.12 مای بی بی پیدا شده این باگ از نوع باگ های XSS به اسم POST XSS هست که باهاش فایل search.php مای بی بی مورد حمله قرار میگیره !
برای رفع این باگ باید وارد پنل مدیریتی بشید و در قسمت پیکربندی Search System رو انتخاب کنید و Search Type رو از standard به Full text تغییر بدید
فعلا این راه برای رفع این باگ پیشنهاد شده با وجود این باگ احتمالا به زودی نسخه 1.6.13 هم منتشر خواهد شد فعلا اعلام نشده این باگ در نسخه های قبلی وجود داره یا نه ولی بهتره این تنظیم رو انجام بدید
منبع (http://mybbiran.com)
News -Portal
February 9th, 2014, 20:21
Xss جماعت زیاد دسترسی به هکر نمیده فقط میتونه کوکی های سیستم خودت به هکر بده که اونم با چنج کردن میتونه بصورت مستقیم به مدیریت سایت وارد بشه که شانسش خیلی کمه
secure_host
February 10th, 2014, 00:58
با سلام
XSS به خودی خود شاید خطرناک نباشد ولی می توان با توسعه باگ به حملاتی نظیر Injection رسید که در این حالت موضوع خطرناک خواهد شد.
با تشکر
rules
February 10th, 2014, 01:34
با سلام
XSS به خودی خود شاید خطرناک نباشد ولی می توان با توسعه باگ به حملاتی نظیر Injection رسید که در این حالت موضوع خطرناک خواهد شد.
با تکش
چطوری با xxs به inject میرسن؟ چون خود Mybb باگ sqli داره
InterServer.ir
February 10th, 2014, 02:54
با سلام
XSS به خودی خود شاید خطرناک نباشد ولی می توان با توسعه باگ به حملاتی نظیر Injection رسید که در این حالت موضوع خطرناک خواهد شد.
با تکش
بله سایت امنیتیی که این باگ رو گزارش کرده بود این مورد رو هم ذکر کرده بود که امکان توسعه وجود داره و ممکنه inject انجام بشه از طریق فایل search.php
sasanbes
February 10th, 2014, 03:02
سلام زیاد خطر نداره
ولی از باگ هیگ حساب میشه خطر ناک
گرابرش هم مجود هست
rezaonline.net
February 10th, 2014, 03:56
xss خطرناکترین باگ هست .
به راحتی میشه دستورات js ارسال کرد که دو تا تکست باکس بذاره برای یوزر و پسورد کاربر و کاربر بخت برگشته هم اونو وارد کنه و اطلاعات اکانتش لو بره .
sasanbes
February 10th, 2014, 05:49
xss خطرناکترین باگ هست .
نمیشه گفت خطرناکترین
من از پی پال xssدارم ولی نمیشه کاری کرد
بستگی داره دوست عزیز
rezaonline.net
February 10th, 2014, 16:17
نمیشه گفت خطرناکترین
من از پی پال xssدارم ولی نمیشه کاری کرد
بستگی داره دوست عزیز
ببین میتونی یک فایل js رو تزریق کنی بصورت کامل ؟
ULTRAWEB
February 10th, 2014, 16:34
اتفاقا بسیار تا بسیار خطرناک هستن یکسری از باگ های xss
و دسترسی خطرناکی رو بر روی سرور فراهم خواهد کرد.
secure_host
February 10th, 2014, 18:16
چطوری با xxs به inject میرسن؟ چون خود Mybb باگ sqli داره
خوندن این مقاله در این مورد خالی از لطف نیست.
https://www.netsparker.com/blog/web-application-security-misconceptions-vulnerabilities/
با تشکر