سلام به همه دوستان
کش٠آسیب پذیری sql injection در modeles تمامی نیوکها توسط h4ckcity
همانطور Ú©Ù‡ Ú¯Ùتم این آسیب پذیری در یکی از مدل های Nuke 8.1 به نام BookCatalog تست شده Ú©Ù‡ اگر این مدل در سایتی نصب شده باشه بسیار خطرناک Ùˆ جدی هست.
که البته خیلی ها این مدل رو نصب کردن بدون هیچ گونه رعایت نکات امنیتی.
این آسیب پذیری به سایت های امنیتی report داده شده Ùˆ به ثبت رسیده.اما بنا به دلایلی(یکیش این Ú©Ù‡ اصلا از نیوک خوشم نمیاد چون خیلی به پرتالش مینازهو هر Ú©ÛŒ از ننش قهر میکنه میره یه نیوک ایرانی میکنه) تصمیم به گزارش به نویسنده این مدل Ùˆ پشتیبانی نیوک نگرÙتم.
ولی Ùیلمی تهیه کردم تا دوستان با Ù†Øوه اکسپلویت این باگ آشنا شوند.
Ú©Ù‡ هنوز سایت ها آسیب پذیر هستن پس خواهشم اینه Ú©Ù‡ ضربه نزنید Ùˆ Ùقط تست کنید تا آشنایی با پیدا کردن این گونه باگ ها داشته باشید.مخصوصا اینو Ùیلم کردم تا با این کار بگم برای Ù‡Ú© کردن پرتالی Øتما نیاز نیست مستقیم به خود پرتال Øمله کنید،بلکه... .
Øالا خودتون تو Ùیلم ببینید تا بیشتر متوجه بشید.
امیدوارم که مورد رضایت قرار بگیره.
دانلود کنید
کش٠آسیب پذیری sql injection در modeles تمامی نیوکها توسط h4ckcity
همانطور Ú©Ù‡ Ú¯Ùتم این آسیب پذیری در یکی از مدل های Nuke 8.1 به نام BookCatalog تست شده Ú©Ù‡ اگر این مدل در سایتی نصب شده باشه بسیار خطرناک Ùˆ جدی هست.
که البته خیلی ها این مدل رو نصب کردن بدون هیچ گونه رعایت نکات امنیتی.
این آسیب پذیری به سایت های امنیتی report داده شده Ùˆ به ثبت رسیده.اما بنا به دلایلی(یکیش این Ú©Ù‡ اصلا از نیوک خوشم نمیاد چون خیلی به پرتالش مینازهو هر Ú©ÛŒ از ننش قهر میکنه میره یه نیوک ایرانی میکنه) تصمیم به گزارش به نویسنده این مدل Ùˆ پشتیبانی نیوک نگرÙتم.
ولی Ùیلمی تهیه کردم تا دوستان با Ù†Øوه اکسپلویت این باگ آشنا شوند.
Ú©Ù‡ هنوز سایت ها آسیب پذیر هستن پس خواهشم اینه Ú©Ù‡ ضربه نزنید Ùˆ Ùقط تست کنید تا آشنایی با پیدا کردن این گونه باگ ها داشته باشید.مخصوصا اینو Ùیلم کردم تا با این کار بگم برای Ù‡Ú© کردن پرتالی Øتما نیاز نیست مستقیم به خود پرتال Øمله کنید،بلکه... .
Øالا خودتون تو Ùیلم ببینید تا بیشتر متوجه بشید.
امیدوارم که مورد رضایت قرار بگیره.
دانلود کنید