loading...
 

آسیب شناسی

شاپ کیپر

  1. شاپ کیپر
  2. آسیب شناسی
یک مشکل امنیتی در قسمت بازنشانی رمزعبور در پورتال مشهور وردپرس Wordpress که باعث نفوذ به این پورتال می شود.
محققان امنیتی آسیب‌پذیری جدیدی در مدیریت محتوای وردپرس شناسایی کرده‌اند که رمزعبور آن را بازنشانی (Reset) می‌کند. این آسیب‌پذیری با کد CVE-2017-8295 شناخته می‌شود.
علت آسیب‌پذیری بازنشانی رمزعبور مدیریت محتوای وردپرس، در متغیر Server_NAME نهفته است. به منظور ارسال بازنشانی رمزعبور به کاربر، این متغیر وظیفه دریافت نام میزبان (Hostname) را از سرور دارد. مهاجم با ارسال نام میزبان خاصی، می‌تواند درخواست بازنشانی رمزعبور را ممکن سازد. در پاسخ وردپرس به درخواست مهاجم، متغیرهای From و Return-Path مقداردهی شده و به مهاجم ارسال می‌شوند. این مقادیر برای حمله‌های بعدی مهاجم بسیار مهم هستند. مهاجم می‌تواند این درخواست را جعل کرده و با استفاده از مهندسی اجتماعی، رمزعبور کاربر مورد نظر خود را به دست آورد.
هم‌چنین هنگامی‌که سرور وردپرس به درخواست مهاجم پاسخ دهد، هکر می‌تواند با شناسایی آدرس دقیق سرور ایمیل، حمله اختلال سرویس را بر روی آن پیاده‌سازی کند.
نسخه‌های 4.7.4 که چند هفته گذشته توسط وردپرس ارائه شده بود و تمامی نسخه‌های قبل از آن، نسبت به این حفره امنیتی، آسیب‌پذیر هستند.

منبع : تیم امنیتی , تیم تحقیقاتی , تیم اکسپلویت iedb.ir
زینب بازدید : 1 يكشنبه 13 مرداد 1398 زمان : ۰۳:۱۵ نظرات (0)
به نام خدا
با سلام و عرض ادب

وردپرسی های عزیز با افزونه هایی مثل w3 total cache ، all in one seo، akismet و . . . آشنایی کامل دارند و از اهمیت این افزونه ها آگاه هستند

سوال اصلی :
یک فروشگاه پرستا شاپ به چه ماژول هایی نیاز داره ؟
به عبارت دیگه دوستان چه ماژول هایی را نصب کردند و توصیه می کنند که حتما نصب بشه ؟

لطفا اسم ماژول و کاربرد اون را بنویسید

با سپاس فراوان
یا علی
زینب بازدید : 9 سه شنبه 10 ارديبهشت 1398 زمان : ۰۲:۵۰ نظرات (0)
بنا به گزارش منتشر شده در وبسایت رسمی VMware به آدرس : VMware Virtualization Software for Desktops, Servers & Virtual Machines for Public and Private Cloud Solutions دو آسیب پذیری در نسخه های VMware ESX Server و VMware ESXi وجود دارد که می توانید با نصب Patch مربوطه این ریسک های امنیتی را برطرف نمایید.
شرح بیشتر این آسیب پذیری ها :
VMware ESX Server Multiple Vulnerabilities

Description
VMware has acknowledged multiple vulnerabilities in VMware ESX Server, which can be exploited by malicious people to cause a DoS (Denial of Service) and compromise a vulnerable system.

For more information:
SA45695
SA45897
SA46239

The vulnerabilities are reported in versions 4.1 and 4.0.


Solution
Apply patches if available.
Further details available in Customer Area
Original Advisory
VMSA-2012-0006
Other references
Further details available in Customer Area



VMware ESX Server / ESXi I/O Handling ROM Overwrite Privilege Escalation Vulnerability


Description
Derek Soeder has reported a vulnerability in VMware ESX Server and VMware ESXi, which can be exploited by malicious, local users in a guest virtual machine to gain escalated privileges.

The vulnerability is caused due to an error when handling certain backdoor I/O instructions and can be exploited to modify virtual DOS machine Read-Only Memory via a specially crafted request sent to the high-bandwidth backdoor port (0x5659).

The vulnerability is reported in ESX Server and ESXi versions 4.1, 4.0, and 3.5 running Windows XP 32-bit, Windows Server 2003 32-bit, and Windows Server 2003 R2 32-bit.


Solution
Apply patches.
Further details available in Customer Area
Provided and/or discovered by
Derek Soeder, Ridgeway Internet Security.

Changelog
Further details available in Customer Area

Original Advisory
VMware:
VMSA-2012-0006

Derek Soeder:
NEOHAPSIS - Peace of Mind Through Integrity and Insight برای کسب اطلاعات بیشتر به لینکهای زیر مراجعه بفرمایید :
VMware ESX Server / ESXi I/O Handling ROM Overwrite Privilege Escalation Vulnerability - Secunia.com
VMware ESX Server Multiple Vulnerabilities - Secunia.com


---------
درباره مباحث دیگر ,
زینب بازدید : 10 يكشنبه 08 ارديبهشت 1398 زمان : ۱۶:۴۵ نظرات (0)
اين فيلم واقهي هست يا نه ؟

این پست توسط عبارت زیر به روز شده است :

http://www.shabakema.com/video/11764...9F!?editMode=1
درباره گفتگوی آزاد ,
زینب بازدید : 14 پنجشنبه 01 فروردين 1398 زمان : ۱۴:۳۰ نظرات (0)
سلام و خسته نباشید و ممنون ازتون بابت خوندن این تاپیک




علت اصلی انگیزه ی من برای ایجاد این تاپیک این نوشته ی جناب mdark مبنی بر دلایل پس رفت شاپکیپر در شرایط فعلی هست .

بنده فکر کردم که بهتره یه تاپیک طوفان فکری در مورد دلایل افت شاپکیپر از دیدگاه کاربران زده بشه و کاربرا بیان دلایلشونو بگن بعد تو یه تاپیک دیگه بچه ها ایده هاشونو برای برون رفت از شرایط فعلی و بازگشت به شرایط ایده آل رو مطرح کنن تا ایشالا باز شاپکیپر به دوران قبلش برگرده .

این نوشته های جناب mdark هست شما هم لطفا دلایل افت شاپکیپر رو از نظر خودتون مطرح بفرمایید و خواهشا تاپیک رو جنجالی نکنین و به کسی توهین نکنین,ممنون.

شاپکیپر الان خوبه .. ولی قبلا بهتر بود . میشه گفت عالی تر بود
اما مدیریت صحیحی روش انجام نشد
شاید آقا رضا ناراحت بشن ، ولی شخصا از نظر بنده ، مدیریت انجمن ضعیف بود
به چند دلیل :
دلایل رونق انجمن شاپکیپر در گذشته این عوامل بود :
1 - خیلی از عمده فروش ها اینجا کالا تبلیغ میکردن و میفروختن و ... خیلی ها جنسی عمده گیرشون میومد معرفی میکردن ، میفروختن ، خلا جو تجاری خوبی حاکم بود ... تا اینکه 1 جو دیگه اومد حاکم شد با این دلایل که : افرادی که فایر تایر ، پاور بالانس ، الکترو اسموک ، و کلا چیزایی تو این مایه ها که توی همه فروشگاه های اینترنتی هست میفروشن کلاه بردار هستن ( تاپیک های اینجور صحبت ها از اشخاص مختلف زیاده ) به خاطر همین صحبت ها خیلی از فروشگاه هایی که دنبال فروش 4 تا جنس و 1 کم سود بودن با اتهام کلاه برداری ... اینجا رو ترک کردن یا اینکه فعالیت اقتصادیشون رو گذاشتن کنار ... عمده فروش ها هم همینطور .. خیلی هاشون دیگه حتی جنس جدیدشون رو اینجا معرفی نمیکنن

2- مباحث سئو و طراحی و .. زیاد مطرح میشد .. خوبی این مطرح شدن این بود که روش بحث میشد .. حتی اگه استارتر چیزی رو غلط میگفت ، چون باعث ایجاد بحث میشد ، انجمن رونق داشت .. اما الان تاپیک های سئو زده میشه به جز 2-3 نفر که فکر میکنن در این زمینه خیلی مهارت دارن دیگه کسی نظر خاصی نمیده ، چون فقط مورد انتقاد قرار داده میشه .. من خودم اینجا آموزش هایی داشتم .. دیدم افرادی که آشنایی کاملی ندارن ، هیچ نمونه کاری برای عرض اندام ندارن ... میان و 4 تا کلمه قلمبه سلمبه مینویسن که بگن ما هم هستیم .. بعد 4 تا تئوری که برخواسته از ذهن خودشون هست رو به جای الگوریتم های قطعی گوگل مینویسن من یا خیلی کاربرای دیگه تصمیم گرفتیم دیگه توی هیچ تاپیک تخصصی شرکت نکنم ..
3- نماینده های فعال خیلی شرکت ها به خاطر عدم مدیریت صحیح اینجا رو ترک کردن ... ( دلایلش باید در تیم های مدیریتی بررسی بشه )

4 - کاربری افراطی در انجمن شکل گرفته که به خاطر باز هم نقص مدیریتی هست . به شکلی که 1 کاربر میاد .. با ادعای تمام ، ( چه با داشته های فراوان و چه با دست خالی ) روزی ده ها پست میزنه ... آمارش بالا میره .. بعد خدا رو هم بنده نیست توی انجمن .. بعد میبینه به چیزی که میخواست نرسیده .. و در حالی که تبدیل به 1 کاربر چند ستاره و قدیمی شده اینجا رو ترک میکنه
زمانی این کاربر ، به خاطر اینکه خودش رو توی جو انجمن بالا بکشه ، سعی کرده خیلی ها رو پایین بکشه و خودش رو برتر و دیگران رو نادان نشون بده ... اون زمان جلوش گرفته نشده ... و الان هم که انجمن رو ترک میکنه ، حالا که میتونه شاید ذره ای مفید باشه ، باز کسی جلوش رو نگرفته ..

5- بعضی مدیران واقعا جو انجمن رو سخت میگیرن
ما هم مدیر بودیم ، قوانین رو بلدیم و ...
بعضی از مدیران فقط عشقشون اینه که وایسن 1 نفر 1 تاپیک اشتباه بزنه ، اونها سریع بپرن تو تاپیک تذکر بدن و جو بدن .... خوب اون بیچاره دیگه معلومه اینورا پیداش نمیشه

خیل موارد بود که قبلا رونق زیادی توی انجمن داشت ولی الان نیست ....
من 80 درصد اون رو به مدیریت نا درست نسبت میدم و 20 درصد رو به عوامل مختلف ..منظورم از مدیریت ، مدیر کل سایت + مدیران معمولی هستن که شاید جو انجمن رو نتونستن طوری نگه دارن که کاربران تشویق بشن به فعالیت از بزرگان شاپکیپر هم معذرت می خوام که بنده ی حقیر این تاپیک رو زدم , به امید پیشرفت دوباره ی شاپکیپر با مشارکت دوبارهی کاربرا

این پست توسط عبارت زیر به روز شده است :

خوب باز بحث رو خودم ادامه می دم به امید مشارکت شما:

دلایل افت شاپ کیپر از نظر من :

1. محیط غیر صمیمی و برخورد کمی خشن مدیران و کل کاربران با کاربران جدید
2.ارجیت دادن منافع شخصی بر منافع کلی انجمن ( برای نمونه فروش دعوتنامه ی انجمن و ...)
3.تبدیل شدن پست های انجمن به آموزشی محض ( بدون بحث ) و بازارچه و اسپم
4.عدم ایجاد قسمتی برای پرسش و پاسخ در انجمن
5.کمرنگ شدن حضور مدیران با تجربه و صمیمی گذشته
زینب بازدید : 17 پنجشنبه 20 دي 1397 زمان : ۱۳:۳۵ نظرات (0)
1

تعداد صفحات : 1

موضوعات
لینک دوستان
پیوندهی روزانه
  • آرشیو لینک ها
  • صفحات جداگانه
    آمار سیت
  • کل مطالب : 1,217
  • کل نظرات : 0
  • افراد آنلین : 12
  • تعداد اعضا : 0
  • بازدید امروز : 940
  • باردید دیروز : 3,852
  • بازدید هفته : 4,792
  • بازدید ماه : 77,294
  • بازدید سال : 274,416
  • بازدید کلی : 497,741