بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1393/04/30 - 22:05

آسیب پذیری SQL injection در نرم افزار vBulletin

vBulletin یک بسته کامل نرم افزاری برای ایجاد فروم برای سایت ها است. این نرم افزار با زبان PHP نوشته شده و از پایگاه داده MySQL استفاده می کند.

SQL injection یک آسیب پذیری برای وب سایت ها است که به هکرها اجازه می دهد تا فرمان های مخرب SQL را در پایگاه داده سایت قربانی اجرا کنند. هم چنین امکان دسترسی به اطلاعات مهم مانند اطلاعات کاربری را می دهد.

توسعه دهندگان این نرم افزار وصله امنیتی را برای رفع این مشکل منتشر کرده اند. این وصله امنیتی برای نسخه های 5.0.4، 5.0.5، 5.1.0، 5.1.1 و 5.1.2 است. هم چنین این وصله امنیتی به طور خودکار برای کاربرانی که سایت آن ها در سرویس ابری vBulletin قرار دارد، نصب شده است.

این آسیب پذیری تنها برای نسخه 5 است و نسخه 4 نرم افزار این مشکل را ندارد.

هکرها قبلا نیز vBullet را هدف قرار داده بودند. سال قبل هکرها ایمیل و رمزعبور کاربران را از فروم UbontuForums.org سرقت کرده بودند. فرومی که بیش از 1.8 میلیون کاربر ثبت شده داشت. هم چنین فروم OpenSUSE نیز دو بار هک شده است. آخرین بار هکر این فروم اعلام کرده بود که از آسیب پذیری شناخته نشده vBulletin استفاده کرده است. فروم رسمی vBulletim نیز در نوامبر 2013 در معرض خطر حمله هکرها قرار گرفت.