Tapco
January 26th, 2012, 12:01
دوستان تصمیم دارم توی این تاپیک تمام آسیب پذیری ها و اکسپلویت های مربوط با وب سرور Apache رو براتون قرار بدم تا یه آرشیو کامل داشته باشیم.
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آسیب پذیری های وب سرور آپاچی
allbert
January 29th, 2012, 00:51
دوست عزیز اسیب پذیری های جدید رو قرار بدید این ماله سال 2003 هست !
Tapco
January 29th, 2012, 00:56
دوست عزیز اسیب پذیری های جدید رو قرار بدید این ماله سال 2003 هست !
اکسپلویت های جدید و به روز هم به زودی قرار داده خواهند شد ولی همانطور که در اول تاپیک عرض کردم هدف ایجاد یک مرجع کامل از آسیب پذیری ها و اکسپلویت های مرتبط با Apache هست به همین دلیل سعی می کنم کلیه این آسیب پذیری ها رو به ترتیب تاریخ انتشار قرار بدم به همین دلیل تاریخ دقیق رو هم نوشتم.
خوب در مورد ایجاد این تاپیک هم باید بگم که هدف اصلی از انتشار و عمومی کردن اکسپلویت ها ، اطلاع رسانی آسیب پذیری ها و روش های نفوذ به مسئولان امنیتی هست !
تا هم با حفره ها و آسیب پذیری ها آشنا بشن و هم با شیوه های نفوذ و پچ کردنشون
درضمن زمانی که یک اکسپلویت به شرکت تولیدی گزارش میشه و توسط اونها پچ میشه بعدش میان اون اکسپلویت رو ثبت و قابل نمایش برای عموم می کنن، حالا گاهی پیش میاد که یه برخی از مشتریان اون اپلیکشن پچ نکنن و باگ و اکسپلویت اجرا بشه !
اکسپلویت های جدید و به روز هم به زودی قرار داده خواهند شد ولی همانطور که در اول تاپیک عرض کردم هدف ایجاد یک مرجع کامل از آسیب پذیری ها و اکسپلویت های مرتبط با Apache هست به همین دلیل سعی می کنم کلیه این آسیب پذیری ها رو به ترتیب تاریخ انتشار قرار بدم به همین دلیل تاریخ دقیق رو هم نوشتم.
خوب در مورد ایجاد این تاپیک هم باید بگم که هدف اصلی از انتشار و عمومی کردن اکسپلویت ها ، اطلاع رسانی آسیب پذیری ها و روش های نفوذ به مسئولان امنیتی هست !
تا هم با حفره ها و آسیب پذیری ها آشنا بشن و هم با شیوه های نفوذ و پچ کردنشون
درضمن زمانی که یک اکسپلویت به شرکت تولیدی گزارش میشه و توسط اونها پچ میشه بعدش میان اون اکسپلویت رو ثبت و قابل نمایش برای عموم می کنن، حالا گاهی پیش میاد که یه برخی از مشتریان اون اپلیکشن پچ نکنن و باگ و اکسپلویت اجرا بشه !
allbert
January 29th, 2012, 01:04
مثل اینکه انتشار اسیب پذیری خلاف مقررات سایت هست
اگر مایل هستید میتونید نحوه رفع این باگ ها رو شرح بدید
اگر مایل هستید میتونید نحوه رفع این باگ ها رو شرح بدید
Online24
January 29th, 2012, 01:08
با تشکر از کاربر گرامی Tapco . لطفا فقط به bug ها و vulnerability ها اشاره کنید و در صورت امکان توضیح دهید و راه حلی برای ایمن سازی ارائه دهید .
نیازی به انتشار exploit نیست . ( این کار در انجمن مجاز نمی باشد )
پیشنهاد بنده برای مقابله با باگ ها و آسیب پذیری ها :
- نرم افزار ها را از سورس مطمئن ( مانند سایت اصلی سازنده ) دریافت و نصب نمایید .
- از نسخه های کاملا بروز نرم افزار استفاده نمایید و نرم افزار های قدیمی را تر patch نمایید ( با مشاهده change log های ورژن های جدید مطمئن شوید که آپدیت کردن توجیه امنیتی و یا افزایش بازدهی برای شما دارد )
- با community و اجتماع های پدید آورنده نرم افزار و استفاده کنندگان معتبر آن در ارتباط باشید و خود را در دسترس اطلاع رسانی های آنها قرار دهید .
نیازی به انتشار exploit نیست . ( این کار در انجمن مجاز نمی باشد )
پیشنهاد بنده برای مقابله با باگ ها و آسیب پذیری ها :
- نرم افزار ها را از سورس مطمئن ( مانند سایت اصلی سازنده ) دریافت و نصب نمایید .
- از نسخه های کاملا بروز نرم افزار استفاده نمایید و نرم افزار های قدیمی را تر patch نمایید ( با مشاهده change log های ورژن های جدید مطمئن شوید که آپدیت کردن توجیه امنیتی و یا افزایش بازدهی برای شما دارد )
- با community و اجتماع های پدید آورنده نرم افزار و استفاده کنندگان معتبر آن در ارتباط باشید و خود را در دسترس اطلاع رسانی های آنها قرار دهید .
pagedown360
May 20th, 2012, 23:46
مقاله را نمی بینم کجاست؟
pagedown360@gmail.com
pagedown360@gmail.com
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.