انجمن


باگ در وردپرس 4.1  (۱۶ نوشته)

  • hamidjh

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۵
    تشکر شده: ۱۱ بار
    # نوشته شده: ۷ سال پیش
    ۹ دی ۱۳۹۳ - ۲۲:۲۷

    با سلام اقا من وردپرس خام نسخه 4.1 رو اسکن کردم کلی باگ sql , sell injecshen داره

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    آموزش وردپرس - modeyou1
  • آموزش وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۸۳۹
    تشکر شده: ۱۷۶۷ بار
    # نوشته شده: ۷ سال پیش
    ۱۰ دی ۱۳۹۳ - ۲۳:۳۶

    hamidjh گفت:
    با سلام اقا من وردپرس خام نسخه 4.1 رو اسکن کردم کلی باگ sql , sell injecshen داره

    به نام خدا
    عرض سلامو خسته نباشید مطمنی مشکل از سرورت نیست ؟ البته درسته sql injections به سرور به طور مستقیم ارتباط نداره ولی سرورم بی تاثیر نیست با تشکر
    ارادتمند : مسلم فلاح نیت

  • irSuperman

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۱
    تشکر شده: ۱۴ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۰۰:۵۲

    amoozesh98com گفت:

    به نام خدا
    عرض سلامو خسته نباشید مطمنی مشکل از سرورت نیست ؟ البته درسته sql injections به سرور به طور مستقیم ارتباط نداره ولی سرورم بی تاثیر نیست با تشکر
    ارادتمند : مسلم فلاح نیت

    سلام
    شما میدونید اینجکشن چی هست؟
    چه ربطی به سرور داره؟ نه مستقیم نه غیرمستقیم یه سرور ربطی نداره اصلا!
    کمی مطالعه کنید و سطح سوادتون رو بالا ببرید.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    آموزش وردپرس
  • آموزش وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۸۳۹
    تشکر شده: ۱۷۶۷ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۰۱:۱۰

    irSuperman گفت:

    سلام
    شما میدونید اینجکشن چی هست؟
    چه ربطی به سرور داره؟ نه مستقیم نه غیرمستقیم یه سرور ربطی نداره اصلا!
    کمی مطالعه کنید و سطح سوادتون رو بالا ببرید.

    من نیازی به توضیح ندارم شما برو تو گوگل در مورد من سرچ کن تا بدونی من کیمو چی کاره بودمو الان چی کارم داداش در ضمن تو برخورداتون مواضب طرز صحبتتون باشید تا اخطار دریافت نکنید وقتی می گن سرور ! کسایی که این کاره هستن متوجه میشن من چی میگم شما به دل نگیر زیاد هم بحث رو کش نده نتیجه مطلوب نداره فقط بدون 8 یا 9 ماه پیش باگ یه دانشکده دولتی رو اطلاع دادم تا حل کنن بیشتر از این نیاز به توضیح نیست با تشکر
    ارادتمند : مسلم فلاح نیت

  • irSuperman

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۱
    تشکر شده: ۱۴ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۰۱:۲۰

    چشم الان گوگل کردم. ولی چیز خاصی ندیدم!
    خوب شما که اصلا منو نمیشناسی! عزیزم شما اول سایت خودتون رو از لحاظ اینجکت و XSS بررسی کنید بعد در مورد امنیت صحبت کنید!
    اینجکشن مستقیم به نوع کدنویسی و ارتباط به دیتابیس مربوط میشه. خطای برنامه نویس و مشکل کد هست. چه ربطی به سرور داره.
    در مورد اخطار هم نگران نیستم. شما اخطار بده. بعد بنده مدیران رو میارم توی این تاپیک ببینیم حق با کی هست!
    هنوز هم بهتون پیشنهاد میکنم در موردامنیت مطالعه کنید.
    از ادامه پیدا کردن هیچ بحث هم ابائی ندارم دوست عزیز
    بهرحال نباید کاربر گمراه بشه

    در خدمتتون هستم :)
    فمن اله توفیق

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    آموزش وردپرس
  • آموزش وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۸۳۹
    تشکر شده: ۱۷۶۷ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۰۱:۲۶

    بله حق با شماس درسته به کد نویسی مربوط میشه من اشتباه فکر می کنم من نیازی به گوگل کردن ندارم لطفا بحث رو ادامه ندین مدیران رو بهم به این تاپیک بیارید مشکلی نیست. با تشکر
    ارادتمند : مسلم فلاح نیت

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Masoud
  • irSuperman

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۱
    تشکر شده: ۱۴ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۰۱:۲۸

    دوست عزیز حداقل از اینکه شهامت در این مورد داشتید بهتون تبریک میگم و تشکر میکنم.
    امیدوارم همیشه در زندگی همینطور باشید

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    آموزش وردپرس - Masoud
  • آموزش وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۸۳۹
    تشکر شده: ۱۷۶۷ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۰۱:۳۵

    برای تبریک و تشکر نیازی به ارسال پست جدید نیست اگر زحمتی نیست مثل بنده کافیه روی دکمه تشکر زیر پست ها کلیک بشه در ضمن منم آرزی موفقیت می کنم واسه شما داداش گلم با تشکر
    ارادتمند : مسلم فلاح نیت

  • آموزش وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۸۳۹
    تشکر شده: ۱۷۶۷ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۰۱:۴۳

    irSuperman گفت:
    دوست عزیز حداقل از اینکه شهامت در این مورد داشتید بهتون تبریک میگم و تشکر میکنم.
    امیدوارم همیشه در زندگی همینطور باشید

    با نصب mod_security تا حدودی جلوگیری میکنه اما به قول شما به کد نویسی در اصل مربوط میشه مستقیم و غیر مستقیم منظورم همین بود. با تشکر
    ارادتمند : مسلم فلاح نیت

  • Masoud

    آفلاین
    کلیددار
    تعداد نوشته‌ها: ۸۱۵
    تشکر شده: ۶۳۲ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۱۱:۱۵

    سلام،
    در نسخه‌های فعلی وردپرس فکر نکنم مشکل sql injection وجود داشته باشه :)
    هر برنامه‌نویس آماتوری میدونه که باید از sql injection جلوگیری کنه، حالا برنامه‌نویس‌های وردپرس جای خود دارند.
    اگرهم مشکلی وجود داشته باشه، باید مربوط به افزونه‌ها باشه .

    در صورتی که فکر می‌کنید مشکل از خود وردپرس هست، می‌تونید گزارش بدید تا بررسی کنند.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    آموزش وردپرس
  • آموزش وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۸۳۹
    تشکر شده: ۱۷۶۷ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۱۱:۱۸

    مسئله اینجاس که با نصب یه اسکنر مثل accuntix و یه سرچ نمیشه ! صد در صد نظر قطع داد که باگ داره به قول آقا مسعود بیشتر به افزونه های مورد استفاده مربوط میشه. با تشکر
    ارادتمند : مسلم فلاح نیت

  • irSuperman

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۱
    تشکر شده: ۱۴ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۱۳:۰۹

    سلام
    آخرین نسخه وردپرس هم دارای ضعف اینجکشن هست. همچنین ضعف XSS!
    امیدوارم تیم وردپرس اصلی از هکرهای مطرح مشورت بگیره...

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    آموزش وردپرس
  • آموزش وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۸۳۹
    تشکر شده: ۱۷۶۷ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۱۳:۱۸

    irSuperman گفت:
    سلام
    آخرین نسخه وردپرس هم دارای ضعف اینجکشن هست. همچنین ضعف XSS!
    امیدوارم تیم وردپرس اصلی از هکرهای مطرح مشورت بگیره...

    خب ممنون میشم داداش شما هم به نوبه خودت اگر وردپرس رو دوست داری برای پیشرفتش کمک کنی لینکی که مسعود جان قرار داده برای ریپورت باگ هست اطلاع بدین که بر طرف بشه تا به زودی دوباره فارسی سازی برای ورژن جدید صورت بگیره با تشکر
    ارادتمند : مسلم فلاح نیت

  • آموزش وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۸۳۹
    تشکر شده: ۱۷۶۷ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۱۳:۲۰

    irSuperman گفت:
    سلام
    آخرین نسخه وردپرس هم دارای ضعف اینجکشن هست. همچنین ضعف XSS!
    امیدوارم تیم وردپرس اصلی از هکرهای مطرح مشورت بگیره...

    می بخشید داداش وردپرس رو به صورت تک بررسی کردین ؟ بدون هیچ افزونه ای یا با افزونه ها ؟ با تشکر
    ارادتمند : مسلم فلاح نیت

  • hamidjh

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۵
    تشکر شده: ۱۱ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۱۶:۰۶

    با سلام من وردپرس خام رو بدون هیچ افزونه ای توسط برنامه وگا در کالی لینوکس اسکن کردم و به کلی باگ برخوردم
    لینک وردپرس خام:
    لینک
    من یه فیلم از تمامی باگ ها بعد از اسکن تهیه کردم امیدوارم که دوستان با دیدن این فیلم بتونن مشکل رو حل کنند.
    لینک

    دوستان یه راهنمایی کنن این از وردپرس ۴.۱ استفاده کنیم یا نه.
    با تشکر

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    آموزش وردپرس
  • آموزش وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۸۳۹
    تشکر شده: ۱۷۶۷ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ دی ۱۳۹۳ - ۱۷:۰۷

    hamidjh گفت:
    با سلام من وردپرس خام رو بدون هیچ افزونه ای توسط برنامه وگا در کالی لینوکس اسکن کردم و به کلی باگ برخوردم
    لینک وردپرس خام:
    لینک
    من یه فیلم از تمامی باگ ها بعد از اسکن تهیه کردم امیدوارم که دوستان با دیدن این فیلم بتونن مشکل رو حل کنند.
    لینک

    دوستان یه راهنمایی کنن این از وردپرس ۴.۱ استفاده کنیم یا نه.
    با تشکر

    داداش فعلا روی wp-admin پسورد بزار و اینکه سعی کن پشیوند جداول وردپرس رو تغییر بدین به چیزی غیر از wp_ و اینکه wp-config.php رو به جای دیگری منتقل کنید و بعد کدش هم کنید ! ترجیحا با ioncube با تشکر
    ارادتمند : مسلم فلاح نیت

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    hamidjh

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.