باگ امنیتی POST XSS در MyBB
سلام
باگ جدیدی در نسخه 1.6.12 مای بی بی پیدا شده این باگ از نوع باگ های XSS به اسم POST XSS هست که باهاش فایل search.php مای بی بی مورد حمله قرار میگیره !
برای رفع این باگ باید وارد پنل مدیریتی بشید و در قسمت پیکربندی Search System رو انتخاب کنید و Search Type رو از standard به Full text تغییر بدید
فعلا این راه برای رفع این باگ پیشنهاد شده با وجود این باگ احتمالا به زودی نسخه 1.6.13 هم منتشر خواهد شد فعلا اعلام نشده این باگ در نسخه های قبلی وجود داره یا نه ولی بهتره این تنظیم رو انجام بدید
منبع
ویرایش توسط InterServer.ir : February 9th, 2014 در ساعت 11:56
Reliable , High-Performance Hosting
Website: EnterServer.ir // telegram: @Developerrr // Email: Parscloudsp [ @ ] gmail.com
پاسخ : باگ امنیتی POST XSS در MyBB
Xss جماعت زیاد دسترسی به هکر نمیده فقط میتونه کوکی های سیستم خودت به هکر بده که اونم با چنج کردن میتونه بصورت مستقیم به مدیریت سایت وارد بشه که شانسش خیلی کمه
پاسخ : باگ امنیتی POST XSS در MyBB
با سلام
XSS به خودی خود شاید خطرناک نباشد ولی می توان با توسعه باگ به حملاتی نظیر Injection رسید که در این حالت موضوع خطرناک خواهد شد.
با تشکر
ویرایش توسط secure_host : February 10th, 2014 در ساعت 17:28
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My Crime Is My Advisory . Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
پاسخ : باگ امنیتی POST XSS در MyBB
چطوری با xxs به inject میرسن؟ چون خود Mybb باگ sqli دارهنوشته اصلی توسط secure_host
ویرایش توسط rules : February 10th, 2014 در ساعت 01:36
پاسخ : باگ امنیتی POST XSS در MyBB
بله سایت امنیتیی که این باگ رو گزارش کرده بود این مورد رو هم ذکر کرده بود که امکان توسعه وجود داره و ممکنه inject انجام بشه از طریق فایل search.php
Reliable , High-Performance Hosting
Website: EnterServer.ir // telegram: @Developerrr // Email: Parscloudsp [ @ ] gmail.com
پاسخ : باگ امنیتی POST XSS در MyBB
سلام زیاد خطر نداره
ولی از باگ هیگ حساب میشه خطر ناک
گرابرش هم مجود هست
پاسخ : باگ امنیتی POST XSS در MyBB
xss خطرناکترین باگ هست .
به راحتی میشه دستورات js ارسال کرد که دو تا تکست باکس بذاره برای یوزر و پسورد کاربر و کاربر بخت برگشته هم اونو وارد کنه و اطلاعات اکانتش لو بره .
پاسخ : باگ امنیتی POST XSS در MyBB
نمیشه گفت خطرناکترینxss خطرناکترین باگ هست .
من از پی پال xssدارم ولی نمیشه کاری کرد
بستگی داره دوست عزیز
پاسخ : باگ امنیتی POST XSS در MyBB
ببین میتونی یک فایل js رو تزریق کنی بصورت کامل ؟
پاسخ : باگ امنیتی POST XSS در MyBB
اتفاقا بسیار تا بسیار خطرناک هستن یکسری از باگ های xss
و دسترسی خطرناکی رو بر روی سرور فراهم خواهد کرد.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
