مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1392/09/23 - 03:37

آسیب پذیری اجرای کد از راه دور در سایت Ebay

یک محقق امنیتی از آلمان، آسیب پذیری اجرای کد از راه دور جالبی را در وب سایت eBay کشف کرده است.

موسسه خبری سایبربان: دیوید ویرا کروز، یک محقق امنیتی از آلمان، آسیب پذیری اجرای کد از راه دور جالبی را در وب سایت eBay کشف کرده است.یک مهاجم می‌تواند از این آسیب پذیری برای اجرای دستورات سیستم عامل و خدشه دار کردن کل سرور استفاده کند.

پارامترq در صفحه جستجوی دامنهEbay آسیای جنوبی (ebay.com/search/?q=david&catidd=1) در اجرای کد از راه دور آسیب پذیر نشان داده شده است. این محقق بطور هوشمندانه ای توانست با عبور از پارامترq به عنوان آرایه ای با یک فرمان این امر را با موفقیت انجام دهد.

اثبات این مفهوم توسط پرینت‌های اطلاعاتی محقق مربوط به PHP درحال اجرا سرور ارائه شده است:
ebay.com/search/?q[0]=david&q[1]=sec{${phpinfo()}}&catidd=1

یک مهاجم می‌تواند از این آسیب پذیری برای اجرای دستورات سیستم عامل و خدشه دار کردن کل سرور استفاده کند. با این حال، دیوید در مورد این آسیب پذیری به تیم امنیتی Ebay گزارش داد و در حال حاضر این آسیب پذیری اصلاح شده است . او همچنین یک آسیب پذیری تزریق SQL را در دامنه مشابه ای در سال گذشته کشف کرد. eBay، یک وب‌گاه مزایده اینترنتی است که مقر آن در کالیفرنیا در ایالات متحده آمریکا می‌باشد./