امنیت سیستم عامل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1392/11/07 - 18:51

کشف آسیب پذیری تزریق کد PHP در یاهو

کارشناس امنیتی و نرم افزاری وب، با نام ابراهیم حجازی، یک آسیب پذیری بحرانی تزریق کد PHP از راه دور را در وب سایت یاهو کشف کرده است که به هکرها اجازه می‌دهد هر کد PHP دلخواهی را بر روی سرور یاهو تزریق و اجرا کنند.

این کارشناس مصری بیان کرده است که این آسیب پذیری در زیر دامنه یاهو کشور تایوان وجود دارد . او ثابت کرده است که پارامتر Sid' در لینک [http://tw.user.mall.yahoo.com/rating/list?sid= [CODE_Injection اجازه می‌دهد تا کد PHP تزریق شود.

با توجه به پست وبلاگ این کارشناس، پارامتر Sid ممکن است به صورت مستقیم به تابع ()eval منتقل شود که منجر به تزریق کد می‌شود.

یاهو بلافاصله پس از آگاهی از این مشکل آنرا برطرف ساخت. با این حال، او منتظر پاداشی است که شرکت یاهو به وی پرداخت کند. جالب است که قبلا گوگل مبلغی معادل 20 هزار دلار را برای کشف چنین آسیب پذیری پرداخت کرده است./