مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1392/11/07 - 18:51

کشف آسیب پذیری تزریق کد PHP در یاهو

کارشناس امنیتی و نرم افزاری وب، با نام ابراهیم حجازی، یک آسیب پذیری بحرانی تزریق کد PHP از راه دور را در وب سایت یاهو کشف کرده است که به هکرها اجازه می‌دهد هر کد PHP دلخواهی را بر روی سرور یاهو تزریق و اجرا کنند.

این کارشناس مصری بیان کرده است که این آسیب پذیری در زیر دامنه یاهو کشور تایوان وجود دارد . او ثابت کرده است که پارامتر Sid' در لینک [http://tw.user.mall.yahoo.com/rating/list?sid= [CODE_Injection اجازه می‌دهد تا کد PHP تزریق شود.

با توجه به پست وبلاگ این کارشناس، پارامتر Sid ممکن است به صورت مستقیم به تابع ()eval منتقل شود که منجر به تزریق کد می‌شود.

یاهو بلافاصله پس از آگاهی از این مشکل آنرا برطرف ساخت. با این حال، او منتظر پاداشی است که شرکت یاهو به وی پرداخت کند. جالب است که قبلا گوگل مبلغی معادل 20 هزار دلار را برای کشف چنین آسیب پذیری پرداخت کرده است./