كارت dvb , كارت دي وي بي , دی وی بی , رسيور , رسیور

فروشگاه سايت

تبليغات

آخرين ارسالي‌هاي آسيب پذيري‌هاي امنيتي

آسيب پذيري SQL Inject در Mambo

اين يك بخش از موضوع آسيب پذيري SQL Inject در Mambo است كه در انجمن آسيب پذيري‌هاي امنيتي مطرح گرديده و اين انجمن نيز زير مجموعه‌ي بخش Internet است: آسيب پذيري اي در مامبو گزارش شده است كه به افراد اجازه حملات تذريق كد به پايگاه داده SQL را ميدهد.<br /> مقادير ورودي به پارامتر "id" در يك اسكريپت نامشخص پيش از استفاده به عنوان SQL Query در هنگام Cancel كردن ويرايش محتوا به طور صحيح كنترل نميشود.. اسن ...

 

ثبت نام پست جدید All Albums Blogs راهنما فهرست کاربران تقویم جستجو ارسالهاي امروز نشانه گذاري انجمن ها به عنوان خوانده شده
بازگشت   انجمن های آموزشی پارس > بخش کامپيوتر > بخش Internet > آسيب پذيري‌هاي امنيتي
آسيب پذيري SQL Inject در Mambo آسيب پذيري SQL Inject در Mambo


اطلاعيه‌هاي سايت

 

لطفاً پيش از فعاليت در سايت، قوانين سايت را مطالعه نماييد

كليه‌ي كاربراني كه توانايي مديريت هر يك از بخش‌هاي سايت را دارند، با كليك روي اين لينك به مديريت سايت اطلاع دهند

پاسخ

 

LinkBack ابزارهای موضوع
قدیمی Monday 5 February 2007, 08:11 PM   #1
مديريت كل سايت
 
jamy آواتار ها
 

تاریخ عضویت: November 26th, 2005
نوشته ها: 4,738

سطح دانش: 50 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
سابقه در سایت: 496 / 1241
قابليت: 1579 / 13081
ميزان تجربه: 65%

Thanks: 325
Thanked 1,146 Times in 467 Posts
قدرت اعتبار: 10 jamy is on a distinguished road
Thumbs up آسيب پذيري SQL Inject در Mambo
permalink
آسيب پذيري اي در مامبو گزارش شده است كه به افراد اجازه حملات تذريق كد به پايگاه داده SQL را ميدهد.<br />
مقادير ورودي به پارامتر "id" در يك اسكريپت نامشخص پيش از استفاده به عنوان SQL Query در هنگام Cancel كردن ويرايش محتوا به طور صحيح كنترل نميشود.. اسن مشكل ميتواند مورد سوء استفاده جهت دستكاري Query هاي SQL به وسيله تذريق SQL كد هاي دلخواه گردد.<br />
حمله موفقيت آميز نيازمند داشتن سطح دسترسي يك كاربر معتبر ميباشد.<br />
اين آسيب پذيري براي ويرايش 4.5.4 از اين سيستم گزارش شده است. ويرايش هاي پيشين اين سيستم ممكن است داراي آسيب پذيري مشابه باشند.<br />



ادامه مطلب در مرجع امنيت شبکه .....
__________________
آنچه وحشتناک است ارتفاع نیست.
افتادن از ارتفاع است
..هیچ چیز آن گونه نیست که به نظر می رسد..
-----------------------------------------------------------
.. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. ..
قسمت*هاي مختلف سايت ParsDVB:
=> انجمن*ها
=> قوانين انجمن*ها
=> دانلود سنتر
=> آپلود سنتر
=> چت روم سايت
=> آموزش ساخت وبلاگ در سایت
=> وبلاگ سایت
=> فروشگاه سايت
=> تماس
.. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. ..

باز كردن كانال*هاي TPS بدون كد روزانه با پچ پارس
View jamy's Photo Album jamy هم اکنون آنلاين است   پاسخ با نقل قول
پاسخ

برچسب ها
mambo , inject , sql

« آسیب تزریق کد به پایگاه داده Photo Galerie ****** | آسيب پذيري DoS و افشاي اطلاعات در PostgreSQL »
ابزارهای موضوع

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید
BB code is فعال
شکلک ها فعال است
کد [IMG] فعال است
کد HTML غیر فعال است
Trackbacks are فعال
Pingbacks are فعال
Refbacks are فعال

موضوعات مشابه

موضوع نویسنده موضوع انجمن پاسخ ها آخرين نوشته
انتظار کاربران خانگی برای ویستا به*سر رسید vista سیستم های عامل 3 Saturday 24 February 2007 11:05 AM
نحوه راه اندازي يك Isp Kamran1358 سخت افزار 1 Friday 23 February 2007 10:06 PM
زبانهاي برنامه*نويسي در هوش مصنوعي Peyman موضوعات متفرقه - مرتبط با کامپيوتر 0 Sunday 14 January 2007 11:15 PM
آشنايي با Netstat - آشنايي با TelNet atn_1366 ساخت شبکه NetWork 0 Wednesday 26 July 2006 10:52 AM
Microsoft Word AKBAR H.Y نرم افزار 0 Saturday 3 June 2006 06:50 PM


اکنون ساعت 09:16 AM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.

تماس با ما - انجمن های آموزشی پارس - بایگانی - بالا

Powered by vBulletin
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.

Skin developed by: ParsDVB


نقل مطالب سايت با ذکر منبع (http://drdvb.com) و نام نويسنده مجاز است. مسئوليت پستها بر عهده نويسنده آن است و سايت parsdvb به هيچ عنوان در قبال نوشته‌های ديگران مسئوليتی ندارد.
 

تمامي قوانين اين سايت از جمهوري اسلامي ايران پيروي مي کند و هرگونه مطالب مخالف قوانين ايران و بنر يا لينک مستهجن در اين سايت جايي ندارد

website monitoring service check web page

    

100
Search 2

parsdvb satdw skynet skynet جدید skystar3 tps.bin vplug vplug جدید vpnمجانی zeeaflam آموزش لب گرفتن استارست اموزش لب گرفتن انتخاب رشته مجازي ترانه ی مادری ثبت نام فيات ثبت نام فیات حسین استیری دانلود نرم افزار ویروس ساز دانلود ويروس ساز رضایا ساسي مانكن ساسی مانکن سریال ترانه ی مادری عکس دختر عکس لب عکس لب گرفتن فركانس شبكه هاي استاني فركانس ماهواره فرکانس فرکانس شبکه های استانی فرکانس ماهواره فرکانسهای ماهواره فيات فيات سينا فیات فیات سینا لب لب گرفتن مجله تپش منصور حیدری مولتی ویژن همسر خسرو شكيبايي همسر خسرو شکیبایی پخش افتتاحیه المپیک پخش المپیک پخش زنده ماهواره پوریا شکیبایی کانالهای پخش المپیک یاسر محمودی ... powered by Search 2
Google
جستجو در گوگل جستجو درانجمنهای آموزشی پارس