اطلاعیه

Collapse
No announcement yet.

php Nuke 8.1 Sql Inje

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • php Nuke 8.1 Sql Inje

    سلام به همه دوستان
    کشف آسیب پذیری sql injection در modeles تمامی نیوکها توسط h4ckcity
    همانطور که گفتم این آسیب پذیری در یکی از مدل های Nuke 8.1 به نام BookCatalog تست شده که اگر این مدل در سایتی نصب شده باشه بسیار خطرناک و جدی هست.
    که البته خیلی ها این مدل رو نصب کردن بدون هیچ گونه رعایت نکات امنیتی.
    این آسیب پذیری به سایت های امنیتی report داده شده و به ثبت رسیده.اما بنا به دلایلی(یکیش این که اصلا از نیوک خوشم نمیاد چون خیلی به پرتالش مینازهو هر کی از ننش قهر میکنه میره یه نیوک ایرانی میکنه) تصمیم به گزارش به نویسنده این مدل و پشتیبانی نیوک نگرفتم.
    ولی فیلمی تهیه کردم تا دوستان با نحوه اکسپلویت این باگ آشنا شوند.
    که هنوز سایت ها آسیب پذیر هستن پس خواهشم اینه که ضربه نزنید و فقط تست کنید تا آشنایی با پیدا کردن این گونه باگ ها داشته باشید.مخصوصا اینو فیلم کردم تا با این کار بگم برای هک کردن پرتالی حتما نیاز نیست مستقیم به خود پرتال حمله کنید،بلکه... .
    حالا خودتون تو فیلم ببینید تا بیشتر متوجه بشید.
    امیدوارم که مورد رضایت قرار بگیره.

    دانلود کنید
    H4CkCity Security Team
    H4ckCity.Org
Working...
X