كارت dvb , كارت دي وي بي , دی وی بی , رسيور , رسیور

فروشگاه سايت

تبليغات

آخرين ارسالي‌هاي آسيب پذيري‌هاي امنيتي

آسیب پذیری تذریق کد SQL به پایگاه داده در CVSTrac

اين يك بخش از موضوع آسیب پذیری تذریق کد SQL به پایگاه داده در CVSTrac است كه در انجمن آسيب پذيري‌هاي امنيتي مطرح گرديده و اين انجمن نيز زير مجموعه‌ي بخش Internet است: آسیب پذیری ای در CVSTrac گزارش شده است که میتواند مورد سوء استفاده جهت ایجاد حملات تذریق کد به پایگاه داده SQL و ایجاد حملات DoS گردد. مقادیر ورودی در هنگام ویرایش صفحات wiki و یا باز کردن یک Ticket جدید پیش از استفاده به عنوان query های SQL در ...

 

ثبت نام پست جدید All Albums Blogs راهنما فهرست کاربران تقویم جستجو ارسالهاي امروز نشانه گذاري انجمن ها به عنوان خوانده شده
بازگشت   انجمن های آموزشی پارس > بخش کامپيوتر > بخش Internet > آسيب پذيري‌هاي امنيتي
آسیب پذیری تذریق کد SQL به پایگاه داده در CVSTrac آسیب پذیری تذریق کد SQL به پایگاه داده در CVSTrac


اطلاعيه‌هاي سايت

 

لطفاً پيش از فعاليت در سايت، قوانين سايت را مطالعه نماييد

كليه‌ي كاربراني كه توانايي مديريت هر يك از بخش‌هاي سايت را دارند، با كليك روي اين لينك به مديريت سايت اطلاع دهند

پاسخ

 

LinkBack ابزارهای موضوع
قدیمی Tuesday 30 January 2007, 11:00 PM   #1
مديريت كل سايت
 
jamy آواتار ها
 

تاریخ عضویت: November 26th, 2005
نوشته ها: 4,738

سطح دانش: 50 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
سابقه در سایت: 496 / 1241
قابليت: 1579 / 13088
ميزان تجربه: 65%

Thanks: 325
Thanked 1,146 Times in 467 Posts
قدرت اعتبار: 10 jamy is on a distinguished road
Thumbs up آسیب پذیری تذریق کد SQL به پایگاه داده در CVSTrac
permalink
آسیب پذیری ای در CVSTrac گزارش شده است که میتواند مورد سوء استفاده جهت ایجاد حملات تذریق کد به پایگاه داده SQL و ایجاد حملات DoS گردد.
مقادیر ورودی در هنگام ویرایش صفحات wiki و یا باز کردن یک Ticket جدید پیش از استفاده به عنوان query های SQL در تابع is_repository_file() از فایل format.c به طور صحیح کنترل نمیشود.
این مشکل میتواند مورد سوء استفاده جهت ایجاد حملات SQL Inject محدود که میتواند دارای نتایجی مانند خطاهای کوچک SQL و یا ایجاد حملات DoS گردد.
حمله موفقیت آمیز نیازمند به داشتن مجوز ویرایش صفحات Wiki و یا باز کردن یک Ticket جدید میباشد.

این آسیب پذیری برای ویرایش 2.0.0 گزارش شده است . ویرایش های دیگر ممکن است دارای آسیب پذیری مشابه باشند.


ادامه مطلب در مرجع امنيت شبکه .....
__________________
آنچه وحشتناک است ارتفاع نیست.
افتادن از ارتفاع است
..هیچ چیز آن گونه نیست که به نظر می رسد..
-----------------------------------------------------------
.. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. ..
قسمت*هاي مختلف سايت ParsDVB:
=> انجمن*ها
=> قوانين انجمن*ها
=> دانلود سنتر
=> آپلود سنتر
=> چت روم سايت
=> آموزش ساخت وبلاگ در سایت
=> وبلاگ سایت
=> فروشگاه سايت
=> تماس
.. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. ..

باز كردن كانال*هاي TPS بدون كد روزانه با پچ پارس
View jamy's Photo Album jamy هم اکنون آنلاين است   پاسخ با نقل قول
پاسخ

برچسب ها
cvstrac , sql , کد , پایگاه , پذیری , آسیب , به , تذریق , داده , در

« آسیب پذیری DoS در NX Server | آسیب پذیری پیمایش دایرکتوری در Webfwlog »
ابزارهای موضوع

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید
BB code is فعال
شکلک ها فعال است
کد [IMG] فعال است
کد HTML غیر فعال است
Trackbacks are فعال
Pingbacks are فعال
Refbacks are فعال

موضوعات مشابه

موضوع نویسنده موضوع انجمن پاسخ ها آخرين نوشته
شبكه هاي اختصاصي مجازي (vpn) atn_1366 ساخت شبکه NetWork 1 Tuesday 23 January 2007 01:25 AM
زبانهاي برنامه*نويسي در هوش مصنوعي Peyman موضوعات متفرقه - مرتبط با کامپيوتر 0 Sunday 14 January 2007 11:15 PM
آشنايي با Netstat - آشنايي با TelNet atn_1366 ساخت شبکه NetWork 0 Wednesday 26 July 2006 10:52 AM
IP و Port چيست؟ atn_1366 ساخت شبکه NetWork 0 Wednesday 26 July 2006 10:41 AM
Microsoft Word AKBAR H.Y نرم افزار 0 Saturday 3 June 2006 06:50 PM


اکنون ساعت 01:39 AM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.

تماس با ما - انجمن های آموزشی پارس - بایگانی - بالا

Powered by vBulletin
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.

Skin developed by: ParsDVB


نقل مطالب سايت با ذکر منبع (http://drdvb.com) و نام نويسنده مجاز است. مسئوليت پستها بر عهده نويسنده آن است و سايت parsdvb به هيچ عنوان در قبال نوشته‌های ديگران مسئوليتی ندارد.
 

تمامي قوانين اين سايت از جمهوري اسلامي ايران پيروي مي کند و هرگونه مطالب مخالف قوانين ايران و بنر يا لينک مستهجن در اين سايت جايي ندارد

website monitoring service check web page

    

100
Search 2

parsdvb satdw skynet skynet جدید skystar3 tps.bin vplug vplug جدید vpnمجانی zeeaflam آموزش لب گرفتن استارست اموزش لب گرفتن انتخاب رشته مجازي ترانه ی مادری ثبت نام فيات ثبت نام فیات حسین استیری دانلود نرم افزار ویروس ساز دانلود ويروس ساز رضایا ساسي مانكن ساسی مانکن سریال ترانه ی مادری عکس دختر عکس لب عکس لب گرفتن فركانس شبكه هاي استاني فركانس ماهواره فرکانس فرکانس شبکه های استانی فرکانس ماهواره فرکانسهای ماهواره فيات فيات سينا فیات فیات سینا لب لب گرفتن مجله تپش منصور حیدری مولتی ویژن همسر خسرو شكيبايي همسر خسرو شکیبایی پخش افتتاحیه المپیک پخش المپیک پخش زنده ماهواره پوریا شکیبایی کانالهای پخش المپیک یاسر محمودی ... powered by Search 2
Google
جستجو در گوگل جستجو درانجمنهای آموزشی پارس