با سلام اقا من وردپرس خام نسخه 4.1 رو اسکن کردم کلی باگ sql , sell injecshen داره
با سلام اقا من وردپرس خام نسخه 4.1 رو اسکن کردم کلی باگ sql , sell injecshen داره
hamidjh گفت:
با سلام اقا من وردپرس خام نسخه 4.1 رو اسکن کردم کلی باگ sql , sell injecshen داره
به نام خدا
عرض سلامو خسته نباشید مطمنی مشکل از سرورت نیست ؟ البته درسته sql injections به سرور به طور مستقیم ارتباط نداره ولی سرورم بی تاثیر نیست با تشکر
ارادتمند : مسلم فلاح نیت
amoozesh98com گفت:
به نام خدا
عرض سلامو خسته نباشید مطمنی مشکل از سرورت نیست ؟ البته درسته sql injections به سرور به طور مستقیم ارتباط نداره ولی سرورم بی تاثیر نیست با تشکر
ارادتمند : مسلم فلاح نیت
سلام
شما میدونید اینجکشن چی هست؟
چه ربطی به سرور داره؟ نه مستقیم نه غیرمستقیم یه سرور ربطی نداره اصلا!
کمی مطالعه کنید و سطح سوادتون رو بالا ببرید.
irSuperman گفت:
سلام
شما میدونید اینجکشن چی هست؟
چه ربطی به سرور داره؟ نه مستقیم نه غیرمستقیم یه سرور ربطی نداره اصلا!
کمی مطالعه کنید و سطح سوادتون رو بالا ببرید.
من نیازی به توضیح ندارم شما برو تو گوگل در مورد من سرچ کن تا بدونی من کیمو چی کاره بودمو الان چی کارم داداش در ضمن تو برخورداتون مواضب طرز صحبتتون باشید تا اخطار دریافت نکنید وقتی می گن سرور ! کسایی که این کاره هستن متوجه میشن من چی میگم شما به دل نگیر زیاد هم بحث رو کش نده نتیجه مطلوب نداره فقط بدون 8 یا 9 ماه پیش باگ یه دانشکده دولتی رو اطلاع دادم تا حل کنن بیشتر از این نیاز به توضیح نیست با تشکر
ارادتمند : مسلم فلاح نیت
چشم الان گوگل کردم. ولی چیز خاصی ندیدم!
خوب شما که اصلا منو نمیشناسی! عزیزم شما اول سایت خودتون رو از لحاظ اینجکت و XSS بررسی کنید بعد در مورد امنیت صحبت کنید!
اینجکشن مستقیم به نوع کدنویسی و ارتباط به دیتابیس مربوط میشه. خطای برنامه نویس و مشکل کد هست. چه ربطی به سرور داره.
در مورد اخطار هم نگران نیستم. شما اخطار بده. بعد بنده مدیران رو میارم توی این تاپیک ببینیم حق با کی هست!
هنوز هم بهتون پیشنهاد میکنم در موردامنیت مطالعه کنید.
از ادامه پیدا کردن هیچ بحث هم ابائی ندارم دوست عزیز
بهرحال نباید کاربر گمراه بشه
در خدمتتون هستم :)
فمن اله توفیق
بله حق با شماس درسته به کد نویسی مربوط میشه من اشتباه فکر می کنم من نیازی به گوگل کردن ندارم لطفا بحث رو ادامه ندین مدیران رو بهم به این تاپیک بیارید مشکلی نیست. با تشکر
ارادتمند : مسلم فلاح نیت
دوست عزیز حداقل از اینکه شهامت در این مورد داشتید بهتون تبریک میگم و تشکر میکنم.
امیدوارم همیشه در زندگی همینطور باشید
برای تبریک و تشکر نیازی به ارسال پست جدید نیست اگر زحمتی نیست مثل بنده کافیه روی دکمه تشکر زیر پست ها کلیک بشه در ضمن منم آرزی موفقیت می کنم واسه شما داداش گلم با تشکر
ارادتمند : مسلم فلاح نیت
irSuperman گفت:
دوست عزیز حداقل از اینکه شهامت در این مورد داشتید بهتون تبریک میگم و تشکر میکنم.
امیدوارم همیشه در زندگی همینطور باشید
با نصب mod_security تا حدودی جلوگیری میکنه اما به قول شما به کد نویسی در اصل مربوط میشه مستقیم و غیر مستقیم منظورم همین بود. با تشکر
ارادتمند : مسلم فلاح نیت
سلام،
در نسخههای فعلی وردپرس فکر نکنم مشکل sql injection وجود داشته باشه :)
هر برنامهنویس آماتوری میدونه که باید از sql injection جلوگیری کنه، حالا برنامهنویسهای وردپرس جای خود دارند.
اگرهم مشکلی وجود داشته باشه، باید مربوط به افزونهها باشه .
در صورتی که فکر میکنید مشکل از خود وردپرس هست، میتونید گزارش بدید تا بررسی کنند.
مسئله اینجاس که با نصب یه اسکنر مثل accuntix و یه سرچ نمیشه ! صد در صد نظر قطع داد که باگ داره به قول آقا مسعود بیشتر به افزونه های مورد استفاده مربوط میشه. با تشکر
ارادتمند : مسلم فلاح نیت
سلام
آخرین نسخه وردپرس هم دارای ضعف اینجکشن هست. همچنین ضعف XSS!
امیدوارم تیم وردپرس اصلی از هکرهای مطرح مشورت بگیره...
irSuperman گفت:
سلام
آخرین نسخه وردپرس هم دارای ضعف اینجکشن هست. همچنین ضعف XSS!
امیدوارم تیم وردپرس اصلی از هکرهای مطرح مشورت بگیره...
خب ممنون میشم داداش شما هم به نوبه خودت اگر وردپرس رو دوست داری برای پیشرفتش کمک کنی لینکی که مسعود جان قرار داده برای ریپورت باگ هست اطلاع بدین که بر طرف بشه تا به زودی دوباره فارسی سازی برای ورژن جدید صورت بگیره با تشکر
ارادتمند : مسلم فلاح نیت
irSuperman گفت:
سلام
آخرین نسخه وردپرس هم دارای ضعف اینجکشن هست. همچنین ضعف XSS!
امیدوارم تیم وردپرس اصلی از هکرهای مطرح مشورت بگیره...
می بخشید داداش وردپرس رو به صورت تک بررسی کردین ؟ بدون هیچ افزونه ای یا با افزونه ها ؟ با تشکر
ارادتمند : مسلم فلاح نیت
با سلام من وردپرس خام رو بدون هیچ افزونه ای توسط برنامه وگا در کالی لینوکس اسکن کردم و به کلی باگ برخوردم
لینک وردپرس خام:
لینک
من یه فیلم از تمامی باگ ها بعد از اسکن تهیه کردم امیدوارم که دوستان با دیدن این فیلم بتونن مشکل رو حل کنند.
لینک
دوستان یه راهنمایی کنن این از وردپرس ۴.۱ استفاده کنیم یا نه.
با تشکر
hamidjh گفت:
با سلام من وردپرس خام رو بدون هیچ افزونه ای توسط برنامه وگا در کالی لینوکس اسکن کردم و به کلی باگ برخوردم
لینک وردپرس خام:
لینک
من یه فیلم از تمامی باگ ها بعد از اسکن تهیه کردم امیدوارم که دوستان با دیدن این فیلم بتونن مشکل رو حل کنند.
لینک
دوستان یه راهنمایی کنن این از وردپرس ۴.۱ استفاده کنیم یا نه.
با تشکر
داداش فعلا روی wp-admin پسورد بزار و اینکه سعی کن پشیوند جداول وردپرس رو تغییر بدین به چیزی غیر از wp_ و اینکه wp-config.php رو به جای دیگری منتقل کنید و بعد کدش هم کنید ! ترجیحا با ioncube با تشکر
ارادتمند : مسلم فلاح نیت