about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

انتشار شده در تاریخ

آسیب پذیری اجرای کد از راه دور در سایت Ebay

یک محقق امنیتی از آلمان، آسیب پذیری اجرای کد از راه دور جالبی را در وب سایت eBay کشف کرده است.

موسسه خبری سایبربان: دیوید ویرا کروز، یک محقق امنیتی از آلمان، آسیب پذیری اجرای کد از راه دور جالبی را در وب سایت eBay کشف کرده است.یک مهاجم می‌تواند از این آسیب پذیری برای اجرای دستورات سیستم عامل و خدشه دار کردن کل سرور استفاده کند.

پارامترq  در صفحه جستجوی دامنهEbay آسیای جنوبی (ebay.com/search/?q=david&catidd=1) در اجرای کد از راه دور آسیب پذیر نشان داده شده است. این محقق بطور هوشمندانه ای توانست با عبور از پارامترq  به عنوان آرایه ای با یک فرمان  این امر را با موفقیت انجام دهد.

اثبات این مفهوم توسط پرینت‌های اطلاعاتی محقق مربوط به PHP  درحال اجرا سرور ارائه شده است:
  ebay.com/search/?q[0]=david&q[1]=sec{${phpinfo()}}&catidd=1

یک مهاجم می‌تواند از این آسیب پذیری برای اجرای دستورات سیستم عامل و خدشه دار کردن کل سرور استفاده کند. با این حال، دیوید در مورد این آسیب پذیری به تیم امنیتی  Ebay گزارش داد و در حال حاضر این آسیب پذیری اصلاح شده است . او همچنین یک آسیب پذیری تزریق  SQL را در دامنه مشابه ای در سال گذشته کشف کرد. eBay، یک وب‌گاه مزایده اینترنتی است که مقر آن در کالیفرنیا در ایالات متحده آمریکا می‌باشد./

موضوع:

تازه ترین ها
استفاده
1404/04/09 - 21:03- آمریکا

استفاده از هوش مصنوعی برای ردیابی بودجه و هزینه‌های پنتاگون

یک شرکت فناوری کوچک، در حال گسترش یک پلتفرم تحلیل داده است که ادعا می‌کند می‌تواند خریداران تسلیحات پنتاگون را با اطلاعات لازم برای مدیریت مؤثرتر بودجه تقریباً تریلیون دلاری وزارت دفاع تجهیز کند.

اعمال
1404/04/09 - 12:31- اروپا

اعمال محدودیت‌های بیشتر بر دسترسی به اینترنت در روسیه

کاربران روسی دیگر نمی‌توانند به میلیون‌ها وب‌سایت مهم تحت حفاظت کلاودفلیر دسترسی داشته باشند، چرا که ارائه‌دهندگان خدمات اینترنتی محلی بدون هیچ اعلام رسمی، اتصالات را به شدت محدود کرده‌اند.

لغو
1404/04/09 - 12:19- آمریکا

لغو مالیات کانادا بر غول‌های فناوری آمریکا

کانادا مالیات بر خدمات دیجیتال خود را لغو کرد تا مذاکرات تجاری با آمریکا را نجات دهد، آن هم تنها چند روز پس از آنکه دونالد ترامپ به‌طور ناگهانی گفت‌وگوها درباره همین مالیات را متوقف کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.