آیا میدانید شما میتوانید به صورت "کاملا رایگان" سایت ، محصول خدمات و... خود را در پی سی وب معرفی کنید ؟

فرصت را از دست ندهید
انجمن مه سفر
صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از 1 به 10 از 20

موضوع: درخواست بررسی امنیت اسکریپت MachForm

  1. banktalar آواتار ها
    banktalar
    کاربر نیمه فعال
    Nov 2016
    188
    28
    36
    18

    درخواست بررسی امنیت اسکریپت MachForm

    سلام



    میخواستم ببینم این اسکریپت امنیت داره؟


    http://www.persianscript.ir/machform...eator-php-4-2/
    #1 ارسال شده در تاريخ 02-24-2017 در ساعت 09:09 PM

  2. Ahmadreza آواتار ها
    Ahmadreza
    پاسخگو و راهنما
    Oct 2015
    1,668
    1774
    1,434
    1,761
    71
    این نسخه امن نیست.
    جدیدتر نصب کنید.



    #2 ارسال شده در تاريخ 02-24-2017 در ساعت 09:44 PM

  3. کاربر مقابل پست Ahmadreza عزیز را پسندیده است .


  4. Ahmadreza آواتار ها
    Ahmadreza
    پاسخگو و راهنما
    Oct 2015
    1,668
    1774
    1,434
    1,761
    71
    Bugs

    [listarrow]

    • When the form being embedded using iframe, it jump itself to the top of the page when hovering into submit button / fields. Happens on Chrome >= v36 only.
    • UTF-8 characters aren’t being displayed correctly on import form page
    • Exporting form may not export logic conditions completely
    • Review page displaying incorrect (NaN) payment amount
    • Table prefix incorrectly hardcoded on post-functions.php
    • Webhook and email logic is being evaluated twice on multipage form
    • On logic settings page, when the first field on the form is choice/dropdown, they keyword is not being populated correctly for email and webhook
    • PayPal payment status always display unpaid. This is due to SSL3 Poodle bug and PayPal is disabling SSL3 for IPN
    • When a time field is being hidden due to logic, the time should be set to null/empty instead of 12:00:AM
    • Added LIMIT 1 clause to prevent cardinality issue when the choic/dropdown options are having duplicate entries on the table
    • CVV / Card Expiry validation is not being handled properly on Stripe live mode. Error message is a bit misleading
    • HTML tags should be stripped on report widget labels
    • When coupon code reduces the total payment price to zero, it shouldn’t redirect to payment page anymore
    • Latest update of Chrome/IE unable to select transparent color on theme editor
    • Unable to completely disable form border on theme editor
    • Section break is not being displayed on plain text mode
    • Option to take photo or video for file upload field on mobile devices is disabled completely. It should be enabled when “allow multiple upload” being turned off
    • When uploading multiple files, the submit button of the form might pushed into the bottom when the files are too many
    • Form not sending email to address containing quote character
    • Optimized code to prevent corrupted matrix columns
    • Incorrect email validation for some new domains on ‘add user’ page
    • Matrix field rows aren’t being sorted correctly on charts, for some cases
    • Unable to set color for form border on theme editor when ‘thin’ border being selected
    • Incorrect word/characters count on text fields when using multibyte characters (Chinese, etc)
    • Timezone is not being set on PHP form file option
    • Calendar picker is not using the correct language as the form

    [/listarrow]



    #3 ارسال شده در تاريخ 02-24-2017 در ساعت 09:51 PM

  5. کاربر مقابل از 2 عزیز به خاطر این پست مفید تشکر کرده است :


  6. banktalar آواتار ها
    banktalar
    کاربر نیمه فعال
    Nov 2016
    188
    28
    36
    18
    Bugs

    [listarrow]

    • When the form being embedded using iframe, it jump itself to the top of the page when hovering into submit button / fields. Happens on Chrome >= v36 only.
    • UTF-8 characters aren’t being displayed correctly on import form page
    • Exporting form may not export logic conditions completely
    • Review page displaying incorrect (NaN) payment amount
    • Table prefix incorrectly hardcoded on post-functions.php
    • Webhook and email logic is being evaluated twice on multipage form
    • On logic settings page, when the first field on the form is choice/dropdown, they keyword is not being populated correctly for email and webhook
    • PayPal payment status always display unpaid. This is due to SSL3 Poodle bug and PayPal is disabling SSL3 for IPN
    • When a time field is being hidden due to logic, the time should be set to null/empty instead of 12:00:AM
    • Added LIMIT 1 clause to prevent cardinality issue when the choic/dropdown options are having duplicate entries on the table
    • CVV / Card Expiry validation is not being handled properly on Stripe live mode. Error message is a bit misleading
    • HTML tags should be stripped on report widget labels
    • When coupon code reduces the total payment price to zero, it shouldn’t redirect to payment page anymore
    • Latest update of Chrome/IE unable to select transparent color on theme editor
    • Unable to completely disable form border on theme editor
    • Section break is not being displayed on plain text mode
    • Option to take photo or video for file upload field on mobile devices is disabled completely. It should be enabled when “allow multiple upload” being turned off
    • When uploading multiple files, the submit button of the form might pushed into the bottom when the files are too many
    • Form not sending email to address containing quote character
    • Optimized code to prevent corrupted matrix columns
    • Incorrect email validation for some new domains on ‘add user’ page
    • Matrix field rows aren’t being sorted correctly on charts, for some cases
    • Unable to set color for form border on theme editor when ‘thin’ border being selected
    • Incorrect word/characters count on text fields when using multibyte characters (Chinese, etc)
    • Timezone is not being set on PHP form file option
    • Calendar picker is not using the correct language as the form

    [/listarrow]
    اسکریپتی این چنین سراغ ندارید که امن باشه؟
    #4 ارسال شده در تاريخ 02-25-2017 در ساعت 07:12 PM

  7. Ahmadreza آواتار ها
    Ahmadreza
    پاسخگو و راهنما
    Oct 2015
    1,668
    1774
    1,434
    1,761
    71
    چه فرمی می خواهید بسازید؟
    اسکریپت ها و افزونه های زیادی هست این اسکریپت هم خوبه منتهی نسخه 4.3 حداقل استفاده کنید.
    کد HTML:
    https://mihanscript.ir/tag/%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA-%D9%81%D8%B1%D9%85-%D8%B3%D8%A7%D8%B2
    http://www.20script.ir/tag/%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA-%D9%81%D8%B1%D9%85-%D8%B3%D8%A7%D8%B2/#
    سایت فارسی:
    www.formbox.ir/news.php
    در ضمن این اسکریپت رو هر هاستی نصب نمیشه حتما با هاستینگ در مورد اسکریپت که می خواهید استفاده کنید هماهنگ کنید.



    #5 ارسال شده در تاريخ 02-25-2017 در ساعت 07:55 PM

  8. کاربر مقابل پست Ahmadreza عزیز را پسندیده است .


  9. banktalar آواتار ها
    banktalar
    کاربر نیمه فعال
    Nov 2016
    188
    28
    36
    18
    چه فرمی می خواهید بسازید؟
    اسکریپت ها و افزونه های زیادی هست این اسکریپت هم خوبه منتهی نسخه 4.3 حداقل استفاده کنید.
    کد HTML:
    https://mihanscript.ir/tag/%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA-%D9%81%D8%B1%D9%85-%D8%B3%D8%A7%D8%B2
    http://www.20script.ir/tag/%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA-%D9%81%D8%B1%D9%85-%D8%B3%D8%A7%D8%B2/#
    سایت فارسی:
    www.formbox.ir/news.php
    در ضمن این اسکریپت رو هر هاستی نصب نمیشه حتما با هاستینگ در مورد اسکریپت که می خواهید استفاده کنید هماهنگ کنید.

    3ومی که پولی هست .

    از دوتای اولی کدوم رو بهتر میدونید؟

    آپلود با فرم ساز مشکل ایجاد میکنه؟
    #6 ارسال شده در تاريخ 02-25-2017 در ساعت 08:45 PM

  10. P30web آواتار ها
    P30web
    مدیر کل سایت
    علیرضا احمدی
    Oct 2015
    وب پارسی
    8,323
    7836
    1,793
    5,375
    36
    3ومی که پولی هست .

    از دوتای اولی کدوم رو بهتر میدونید؟

    آپلود با فرم ساز مشکل ایجاد میکنه؟
    سلام

    به نظرم . بهتره تست کنید خودتون .
    موفقیت کلید شادی نیست، شادی کلید موفقیت است؛ اگر آنچه انجام می دهی دوست بداری، موفق خواهی بود.

    #7 ارسال شده در تاريخ 02-26-2017 در ساعت 04:08 AM

  11. کاربر مقابل از 2 عزیز به خاطر این پست مفید تشکر کرده است :


  12. banktalar آواتار ها
    banktalar
    کاربر نیمه فعال
    Nov 2016
    188
    28
    36
    18
    چه فرمی می خواهید بسازید؟
    اسکریپت ها و افزونه های زیادی هست این اسکریپت هم خوبه منتهی نسخه 4.3 حداقل استفاده کنید.
    کد HTML:
    https://mihanscript.ir/tag/%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA-%D9%81%D8%B1%D9%85-%D8%B3%D8%A7%D8%B2
    http://www.20script.ir/tag/%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA-%D9%81%D8%B1%D9%85-%D8%B3%D8%A7%D8%B2/#
    سایت فارسی:
    www.formbox.ir/news.php
    در ضمن این اسکریپت رو هر هاستی نصب نمیشه حتما با هاستینگ در مورد اسکریپت که می خواهید استفاده کنید هماهنگ کنید.


    میشه بفرمایید از کجا امن بودن رو تست میکنید؟

    منو اینو انتخاب کردم
    https://mihanscript.ir/5854-%D8%A7%D...%87-2-9-1.html

    حجمش هم زیاد هست , فقط ترس هک و امن نبودن و .... دارم ! میشه راهنمایی کنید؟ و اگر امکانش باشه بررسی کنید ببینید امن هست؟
    #8 ارسال شده در تاريخ 02-26-2017 در ساعت 11:43 AM

  13. Ahmadreza آواتار ها
    Ahmadreza
    پاسخگو و راهنما
    Oct 2015
    1,668
    1774
    1,434
    1,761
    71
    میشه بفرمایید از کجا امن بودن رو تست میکنید؟

    منو اینو انتخاب کردم
    https://mihanscript.ir/5854-%D8%A7%D...%87-2-9-1.html

    حجمش هم زیاد هست , فقط ترس هک و امن نبودن و .... دارم ! میشه راهنمایی کنید؟ و اگر امکانش باشه بررسی کنید ببینید امن هست؟
    امن نیست استفاده نکنید.
    قبل از تست مستقیم اسکریپت به سایت سازنده مراجعه کنید و تغییرات نسخه ها رو ببینید بعد به سایت هایی که اکسپلویت هارو ثبت می کنند برید و برنامه که می خواهید رو سرچ کنید در آخر اگر هیچ سایتی باگی گزارش نداد خودتون تست کنید.
    اول در لوکال بعد از هاست.

    https://cxsecurity.com/issue/WLB-2017020096

    Zigaform PHP Form Builder Contact And Survey 2.9.1 SQL Injection

    کد:
    # # # # # 
    # Exploit Title: Zigaform - PHP Form Builder - Contact & Survey v2.9.1 - SQL Injection
    # Google Dork: N/A
    # Date: 10.02.2017
    # Vendor Homepage: http://php-form-builder.zigaform.com/
    # Software Buy: https://codecanyon.net/item/zigaform-php-form-builder-contact-survey/14889427
    # Demo: http://demo-phpformbuilder.zigaform.com/index.php
    # Version: 2.9.1
    # Tested on: Win7 x64, Kali Linux x64
    # # # # # 
    # Exploit Author: Ihsan Sencan
    # Author Web: http://ihsan.net
    # Author Mail : ihsan[@]ihsan[.]net
    # # # # #
    # SQL Injection/Exploit :
    # http://localhost/[PATH]/formbuilder/frontend/viewform/?form=[SQL]
    # Etc...
    # # # # #



    #9 ارسال شده در تاريخ 02-26-2017 در ساعت 01:26 PM

  14. کاربر مقابل پست Ahmadreza عزیز را پسندیده است .


  15. banktalar آواتار ها
    banktalar
    کاربر نیمه فعال
    Nov 2016
    188
    28
    36
    18
    امن نیست استفاده نکنید.
    قبل از تست مستقیم اسکریپت به سایت سازنده مراجعه کنید و تغییرات نسخه ها رو ببینید بعد به سایت هایی که اکسپلویت هارو ثبت می کنند برید و برنامه که می خواهید رو سرچ کنید در آخر اگر هیچ سایتی باگی گزارش نداد خودتون تست کنید.
    اول در لوکال بعد از هاست.

    https://cxsecurity.com/issue/WLB-2017020096

    Zigaform PHP Form Builder Contact And Survey 2.9.1 SQL Injection

    کد:
    # # # # # 
    # Exploit Title: Zigaform - PHP Form Builder - Contact & Survey v2.9.1 - SQL Injection
    # Google Dork: N/A
    # Date: 10.02.2017
    # Vendor Homepage: http://php-form-builder.zigaform.com/
    # Software Buy: https://codecanyon.net/item/zigaform-php-form-builder-contact-survey/14889427
    # Demo: http://demo-phpformbuilder.zigaform.com/index.php
    # Version: 2.9.1
    # Tested on: Win7 x64, Kali Linux x64
    # # # # # 
    # Exploit Author: Ihsan Sencan
    # Author Web: http://ihsan.net
    # Author Mail : ihsan[@]ihsan[.]net
    # # # # #
    # SQL Injection/Exploit :
    # http://localhost/[PATH]/formbuilder/frontend/viewform/?form=[SQL]
    # Etc...
    # # # # #


    پس بهتره از فرم مچ پولی استفاده کنیم؟
    پس

    منظورم اینه www.formbox.ir/news.php
    ویرایش توسط banktalar : 02-26-2017 در ساعت 01:39 PM
    #10 ارسال شده در تاريخ 02-26-2017 در ساعت 01:31 PM

صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

Designed With Cooperation

Of Creatively