نمایش نسخه قابل چاپ
سلام
باگ جدیدی در نسخه 1.6.12 مای بی بی پیدا شده این باگ از نوع باگ های XSS به اسم POST XSS هست که باهاش فایل search.php مای بی بی مورد حمله قرار میگیره !
برای رفع این باگ باید وارد پنل مدیریتی بشید و در قسمت پیکربندی Search System رو انتخاب کنید و Search Type رو از standard به Full text تغییر بدید
فعلا این راه برای رفع این باگ پیشنهاد شده با وجود این باگ احتمالا به زودی نسخه 1.6.13 هم منتشر خواهد شد فعلا اعلام نشده این باگ در نسخه های قبلی وجود داره یا نه ولی بهتره این تنظیم رو انجام بدید
منبع
Xss جماعت زیاد دسترسی به هکر نمیده فقط میتونه کوکی های سیستم خودت به هکر بده که اونم با چنج کردن میتونه بصورت مستقیم به مدیریت سایت وارد بشه که شانسش خیلی کمه
با سلام
XSS به خودی خود شاید خطرناک نباشد ولی می توان با توسعه باگ به حملاتی نظیر Injection رسید که در این حالت موضوع خطرناک خواهد شد.
با تشکر
چطوری با xxs به inject میرسن؟ چون خود Mybb باگ sqli دارهنقل قول:
نوشته اصلی توسط secure_host
بله سایت امنیتیی که این باگ رو گزارش کرده بود این مورد رو هم ذکر کرده بود که امکان توسعه وجود داره و ممکنه inject انجام بشه از طریق فایل search.phpنقل قول:
نوشته اصلی توسط secure_host
سلام زیاد خطر نداره
ولی از باگ هیگ حساب میشه خطر ناک
گرابرش هم مجود هست
xss خطرناکترین باگ هست .
به راحتی میشه دستورات js ارسال کرد که دو تا تکست باکس بذاره برای یوزر و پسورد کاربر و کاربر بخت برگشته هم اونو وارد کنه و اطلاعات اکانتش لو بره .
نمیشه گفت خطرناکتریننقل قول:
xss خطرناکترین باگ هست .
من از پی پال xssدارم ولی نمیشه کاری کرد
بستگی داره دوست عزیز
ببین میتونی یک فایل js رو تزریق کنی بصورت کامل ؟نقل قول:
نوشته اصلی توسط sasanbes
اتفاقا بسیار تا بسیار خطرناک هستن یکسری از باگ های xss
و دسترسی خطرناکی رو بر روی سرور فراهم خواهد کرد.