نمایش نتایج: از شماره 1 تا 7 , از مجموع 7

موضوع: کشف باگ خطرناک در cPanel و WHM

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. January 1st, 2013, 01:24 #7
    secure_host
    secure_host آنلاین نیست.
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    پیش فرض پاسخ : کشف باگ خطرناک در cPanel و WHM

    با سلام
    بله حق باشماست xss کاربردهای خطرناک تر از cookie grabbing داره مثلا همین XSS shell ولی این نکته را نباید فراموش کرد که XSS SHell بصورت interactive می باشد و گاها با دستکاری Request ها به Response های دلخواه ممکنه برسیم. ولی فکر می کنم که cPanel نسبت به این حملات آسیب پذیر نباشه . چون اگه Request بصورت Interactive ارسال بشه اولین پارامتری که cPanel بررسی میکنه athuntication درخواست هست که به نظر با شکست مواجه شود. من تست نکردم . و بعید می دونم که آسیب پذیر باشده ولی اگر دوستان فرصت دارند تست کنند نتیجه را همین جا بذارند.
    با تشکر
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها از secure_host به دلیل پست مفید

    VPS
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. ریسک امنیتی Cpanel قابل توجه دوستانی که از ورژن نال شده Cpanel استفاده می کنند و یا قدیمی
    توسط soheil869 در انجمن سی پنل CPanel
    پاسخ ها: 3
    آخرين نوشته: March 7th, 2016, 21:19
  2. ...failed: Died at /usr/local/cpanel/Cpanel/HttpRequest.pm line 1055. ارور در سی پنل
    توسط vpsvds در انجمن سی پنل CPanel
    پاسخ ها: 0
    آخرين نوشته: July 29th, 2015, 22:38
  3. مشکل امنیتی جدید در CPanel - cPanel TSR-2014-0002 (Security Updates)
    توسط secure_host در انجمن سی پنل CPanel
    پاسخ ها: 0
    آخرين نوشته: February 13th, 2014, 03:22
  4. خطای Ran adminbin Cpanel/cpmysql/ADDDB موقع ساختن دیتابیس در cpanel
    توسط tehran_kade در انجمن PHP-MySQL
    پاسخ ها: 1
    آخرين نوشته: October 20th, 2013, 01:53
  5. [cPanel-News] cPanel Conference 2011: Automation Bootcamp
    توسط tthost در انجمن سی پنل CPanel
    پاسخ ها: 0
    آخرين نوشته: June 10th, 2011, 00:50

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن