مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1392/09/23 - 03:37

آسیب پذیری اجرای کد از راه دور در سایت Ebay

یک محقق امنیتی از آلمان، آسیب پذیری اجرای کد از راه دور جالبی را در وب سایت eBay کشف کرده است.

موسسه خبری سایبربان: دیوید ویرا کروز، یک محقق امنیتی از آلمان، آسیب پذیری اجرای کد از راه دور جالبی را در وب سایت eBay کشف کرده است.یک مهاجم می‌تواند از این آسیب پذیری برای اجرای دستورات سیستم عامل و خدشه دار کردن کل سرور استفاده کند.

پارامترq در صفحه جستجوی دامنهEbay آسیای جنوبی (ebay.com/search/?q=david&catidd=1) در اجرای کد از راه دور آسیب پذیر نشان داده شده است. این محقق بطور هوشمندانه ای توانست با عبور از پارامترq به عنوان آرایه ای با یک فرمان این امر را با موفقیت انجام دهد.

اثبات این مفهوم توسط پرینت‌های اطلاعاتی محقق مربوط به PHP درحال اجرا سرور ارائه شده است:
ebay.com/search/?q[0]=david&q[1]=sec{${phpinfo()}}&catidd=1

یک مهاجم می‌تواند از این آسیب پذیری برای اجرای دستورات سیستم عامل و خدشه دار کردن کل سرور استفاده کند. با این حال، دیوید در مورد این آسیب پذیری به تیم امنیتی Ebay گزارش داد و در حال حاضر این آسیب پذیری اصلاح شده است . او همچنین یک آسیب پذیری تزریق SQL را در دامنه مشابه ای در سال گذشته کشف کرد. eBay، یک وب‌گاه مزایده اینترنتی است که مقر آن در کالیفرنیا در ایالات متحده آمریکا می‌باشد./