آیا میدانید شما میتوانید به صورت "کاملا رایگان" سایت ، محصول خدمات و... خود را در پی سی وب معرفی کنید ؟

فرصت را از دست ندهید
+ پاسخ به موضوع
نمایش نتایج: از 1 به 1 از 1

موضوع: کشف باگ CSRF در بخش مدیریت vBulletin 4.2.2

  1. P30web آواتار ها
    P30web
    مدیر کل سایت
    مدیر کل سایت
    Oct 2015
    وب پارسی
    8,040
    7645
    1,774
    5,185
    36

    کشف باگ CSRF در بخش مدیریت vBulletin 4.2.2

    کشف باگ CSRF در بخش مدیریت vBulletin 4.2.2

    به تازگی یک آسیب پذیری جدید در بخش مدیریت vBulletin کشف شده است . ظاهرا این باگ مربوط به ماژول CP این اسکریپت انجمن ساز معروف و پر طرفدار می باشد . و به دلیل private بودن این آسیب پذیری هنوز راه حلی برای رفع این مشکل پیدا نشده است . در ضمن این آسیب پذیری درمرورگر های فایرفاکس و گوگل کروم تست شده است و در صورت استفاده از این مرورگر ها نیز از خطر حمله هکرها با استفاده از این آسیب پذیری در امان نیستید !

    اما باگ CSRF چیست ؟

    Cross-Site Request Forgery یک آسیب پذیری در عملیات مخصوص کاربرهای یک سایت است که امکان میدهد این عملیات مخصوص مدیر یا کاربر بدون در نظر گرفتن شرایط امنیتی لازم با کلیک شدن بر روی یک لینک یا استفاده از یک SESSION یا حتی مشاهده یک عکس توسط کاربر اتفاق بیفتد مثلا پسورد مدیر سایت تنها با کلیک کردن مدیر روی یک لینک ارسال شده در محیط چت یا ایمیل تغییر کند یا پول یا پیغامی به حساب کاربر دیگر منتقل شود بدون اینکه کنترل شود آیا کاربر واقعا قصد انجام این کار را دارد یا خیر . در واقع اینجا سایت به درخواست های ارسال شده از طرف کاربر اعتماد می کند در صورتی که کاربر از اتفاقی که در حال رخ دادن است مطلع نیست . معمولا برای رفع این مشکل امنیتی از token ها برای اطمینان از صحت درخواست کاربر استفاده می شود بطوری که درخواست های ارسالی به سایت باید حاوی یک توکن بوده که تنها از طریق سایت در اختیار کاربر قرار داده می شود و هکرها از آن مطلع نیستند و در صورتی که توکن ارسال شده به سایت با توکن کاربر مطابقت نداشته باشد درخواست رد می شود .

    لازم به ذکر است این باگ در نسخه 4.2.3 رفع شده است
    #1 ارسال شده در تاريخ 01-30-2016 در ساعت 10:03 PM

  2. کاربر مقابل از 3 عزیز به خاطر این پست مفید تشکر کرده است :


+ پاسخ به موضوع

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما می توانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را دارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

Designed With Cooperation

Of Creatively