آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1392/09/23 - 03:37

آسیب پذیری اجرای کد از راه دور در سایت Ebay

یک محقق امنیتی از آلمان، آسیب پذیری اجرای کد از راه دور جالبی را در وب سایت eBay کشف کرده است.

موسسه خبری سایبربان: دیوید ویرا کروز، یک محقق امنیتی از آلمان، آسیب پذیری اجرای کد از راه دور جالبی را در وب سایت eBay کشف کرده است.یک مهاجم می‌تواند از این آسیب پذیری برای اجرای دستورات سیستم عامل و خدشه دار کردن کل سرور استفاده کند.

پارامترq در صفحه جستجوی دامنهEbay آسیای جنوبی (ebay.com/search/?q=david&catidd=1) در اجرای کد از راه دور آسیب پذیر نشان داده شده است. این محقق بطور هوشمندانه ای توانست با عبور از پارامترq به عنوان آرایه ای با یک فرمان این امر را با موفقیت انجام دهد.

اثبات این مفهوم توسط پرینت‌های اطلاعاتی محقق مربوط به PHP درحال اجرا سرور ارائه شده است:
ebay.com/search/?q[0]=david&q[1]=sec{${phpinfo()}}&catidd=1

یک مهاجم می‌تواند از این آسیب پذیری برای اجرای دستورات سیستم عامل و خدشه دار کردن کل سرور استفاده کند. با این حال، دیوید در مورد این آسیب پذیری به تیم امنیتی Ebay گزارش داد و در حال حاضر این آسیب پذیری اصلاح شده است . او همچنین یک آسیب پذیری تزریق SQL را در دامنه مشابه ای در سال گذشته کشف کرد. eBay، یک وب‌گاه مزایده اینترنتی است که مقر آن در کالیفرنیا در ایالات متحده آمریکا می‌باشد./