about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری تزریق SQL در WHMCS

چندی پیش یک آسیب‌پذیری روز صفرم تزریق SQL به همراه کد مخرب ویژه‌ی آن در WHMCS کشف شد.
چندی پیش یک آسیب‌پذیری روز صفرم تزریق SQL به همراه کد مخرب ویژه‌ی آن در WHMCS کشف شد. WHMCS یک راه‌کار پشتیبانی، مدیریتی و صدور صورت‌حساب است؛ WHMCS در حقیقت یک ابزار خودکارسازی تجاری قدرت‌مند است که همه‌چیز از ثبت‌نام در سامانه گرفته تا مراحل پایانی فرآیندهای تجاری را مدیریت نموده و کنترل همه‌جانبه‌ی اوضاع را در اختیار کاربر قرار می‌دهد.
 
تیم WHMCS سریعاً نسبت به وصله‌سازی آن اقدام نمود و رتبه‌ی «بحرانی» را به آسیب‌پذیری مربوطه اختصاص داد؛ زیرا این آسیب‌پذیری دست‌رسی کامل به پایگاه‌داده‌ای را که میزبانی WHMCS را بر عهده دارد، در اختیار مهاجم احتمالی قرار می‌دهد.
 
شکاف مورد بحث به مهاجمی که از دست‌رسی مجاز به این محصول نرم‌افزاری برخوردار باشد اجازه می‌دهد یک حمله‌ی تزریق SQL ماهرانه را با پارامتر پرس‌وجوی نشانی وب1 علیه صفحه‌ی مختص محصولی صورت دهد که اطلاعات پایگاه‌داده‌ی خود را به‌روز می‌کند.
 
پایه‌ریزی یک عملیات مجاز ورود به سامانه‌ کار دشواری نیست و به‌طور پیش‌فرض امکان آن در صفحه‌ی ثبت‌نام مهیا شده است.WHMCS در میان میزبان‌ها از محبوبیت خاصی برخوردار است، از این رو چنانچه یکی از کاربران آن باشید خیلی زود نیاز پیدا می‌کنید که آن را به‌روزرسانی یا وصله نمایید.
 
نمونه‌های حمله
 
با توجه به سختی‌های پیش رو برای این حمله، مدت‌زمان چندانی از سوءاستفاده از این شکاف نمی‌گذرد. روز گذشته محققان موفق به کشف نخستین کارگزارهایی شدند که در همین راستا مورد نفوذ واقع شده‌اند. این مثالی است که محققان با هانی‌پات‌های خود تجزیه و تحلیل نموده‌اند:
 
First Name: 'USERX' to 'AES_ENCRYPT(1,1), firstname= (SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
Last Name: 'LASTNAME' to '1'
Company Name: 'COMPANYNAME' to '1'
Address 1: 'USA' to '1'
 
 
همان‌طور که مشاهده می‌کنید در اینجا با «تغییر نام» از تزریق SQL استفاده شده تا به این ترتیب نسخه‌ی رونوشتی را از پایگاه‌داده‌ی کاربر به همراه گذرواژه‌های درهم‌1 آن پایگاه‌داده‌ به دست بیاید. 
در صورتی که از WHMCS استفاده کنید، می‌بایست در اولین فرصت آن را به‌روز کنید!
تازه ترین ها
راه‌اندازی
1405/04/14 - 17:56- آسیا

راه‌اندازی پلتفرم جدید اشتراک داده در تایلند

تایلند پلتفرم اشتراک‌گذاری داده‌ها را برای متحد کردن مبارزه جهانی علیه کلاهبرداری‌های سایبری و قاچاق انسان راه‌اندازی کرد.

انتشار
1405/04/14 - 16:01- هوش مصنوعي

انتشار هفت استاندارد ملی در زمینه هوش مصنوعی

اداره دولتی تنظیم بازار چین، هفت استاندارد ملی برای اتصال متقابل عامل‌های هوش مصنوعی منتشر کرده است.

قانون
1405/04/14 - 15:10- آسیا

قانون جدید تجارت الکترونیک ویتنام اجرایی شد

ابزارهای هوش مصنوعی توسط پلتفرم‌های بزرگ در ویتنام برای شناسایی محصولات تقلبی تحت قوانین جدید به کار گرفته می‌شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.