كارت dvb , كارت دي وي بي , دی وی بی , رسيور , رسیور

فروشگاه سايت

تبليغات

آخرين ارسالي‌هاي آسيب پذيري‌هاي امنيتي

آسیب پذیری تزریق به بانک اطلاعاتی Web Wiz Forums

اين يك بخش از موضوع آسیب پذیری تزریق به بانک اطلاعاتی Web Wiz Forums است كه در انجمن آسيب پذيري‌هاي امنيتي مطرح گرديده و اين انجمن نيز زير مجموعه‌ي بخش Internet است: آسیب پذیری ای در Web Wiz Forums گزارش شده است که به مهاجمان اجازه ی ایجاد حمله تزریق کد به پایگاه داده SQL را می دهد. مقادیر ورودی پارامتر name در فایل pop_up_member_search.asp پیش از تبدیل شدن به SQL Query بررسی نمیشوند و این می تواند باعث تزريق و اجرای ...

 

ثبت نام پست جدید All Albums Blogs راهنما فهرست کاربران تقویم جستجو ارسالهاي امروز نشانه گذاري انجمن ها به عنوان خوانده شده
بازگشت   انجمن های آموزشی پارس > بخش کامپيوتر > بخش Internet > آسيب پذيري‌هاي امنيتي
آسیب پذیری تزریق به بانک اطلاعاتی Web Wiz Forums آسیب پذیری تزریق به بانک اطلاعاتی Web Wiz Forums


اطلاعيه‌هاي سايت

 

لطفاً پيش از فعاليت در سايت، قوانين سايت را مطالعه نماييد

كليه‌ي كاربراني كه توانايي مديريت هر يك از بخش‌هاي سايت را دارند، با كليك روي اين لينك به مديريت سايت اطلاع دهند

پاسخ

 

LinkBack ابزارهای موضوع
قدیمی Tuesday 27 March 2007, 01:00 AM   #1
مديريت كل سايت
 
jamy آواتار ها
 

تاریخ عضویت: November 26th, 2005
نوشته ها: 4,738

سطح دانش: 50 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
سابقه در سایت: 496 / 1241
قابليت: 1579 / 13092
ميزان تجربه: 65%

Thanks: 325
Thanked 1,146 Times in 467 Posts
قدرت اعتبار: 10 jamy is on a distinguished road
Thumbs up آسیب پذیری تزریق به بانک اطلاعاتی Web Wiz Forums
permalink
آسیب پذیری ای در Web Wiz Forums گزارش شده است که به مهاجمان اجازه ی ایجاد حمله تزریق کد به پایگاه داده SQL را می دهد. مقادیر ورودی پارامتر name در فایل pop_up_member_search.asp پیش از تبدیل شدن به SQL Query بررسی نمیشوند و این می تواند باعث تزريق و اجرای کد های دلخواه SQL از طریق SQL Query های طراحي شده به اين منظور گردد .<br />
حمله موفقیت آمیز نبازمند فعال بودن mysql ورژن مربوطه میباشد .<br />
آسیب پذیری فوق برای نسخه 8.5 گزارش شده است .


ادامه مطلب در مرجع امنيت شبکه .....
__________________
آنچه وحشتناک است ارتفاع نیست.
افتادن از ارتفاع است
..هیچ چیز آن گونه نیست که به نظر می رسد..
-----------------------------------------------------------
.. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. ..
قسمت*هاي مختلف سايت ParsDVB:
=> انجمن*ها
=> قوانين انجمن*ها
=> دانلود سنتر
=> آپلود سنتر
=> چت روم سايت
=> آموزش ساخت وبلاگ در سایت
=> وبلاگ سایت
=> فروشگاه سايت
=> تماس
.. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. ..

باز كردن كانال*هاي TPS بدون كد روزانه با پچ پارس
View jamy's Photo Album jamy هم اکنون آنلاين است   پاسخ با نقل قول
پاسخ

برچسب ها
forums , wiz , web

« چندين بروزرساني براي SGI Advanced Linux Environment | آسيب پذيري اجراي كد PHP در PBLang »
ابزارهای موضوع

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید
BB code is فعال
شکلک ها فعال است
کد [IMG] فعال است
کد HTML غیر فعال است
Trackbacks are فعال
Pingbacks are فعال
Refbacks are فعال

موضوعات مشابه

موضوع نویسنده موضوع انجمن پاسخ ها آخرين نوشته
نقد و بررسی Need for Speed: Most Wanted Mr.Milad بازیهای کامپیوتر 2 Thursday 15 March 2007 12:31 PM
نامه تاريخي با شكوه david_dvb گوناگون 20 Saturday 10 March 2007 03:06 AM
(هكر ها حتماً اين طومار را بخوانند ) ناظم ارشد فناوری اطلاعات (IT) 0 Thursday 22 February 2007 02:55 AM
پشت پرده دنيای هکرها beh_bek فناوری اطلاعات (IT) 0 Monday 22 January 2007 10:07 PM
پشتیبان*گیری از اطلاعات در لینوکس atn_1366 مباحث لینوکس (Linux) 0 Wednesday 23 August 2006 02:25 AM


اکنون ساعت 11:06 AM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.

تماس با ما - انجمن های آموزشی پارس - بایگانی - بالا

Powered by vBulletin
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.

Skin developed by: ParsDVB


نقل مطالب سايت با ذکر منبع (http://drdvb.com) و نام نويسنده مجاز است. مسئوليت پستها بر عهده نويسنده آن است و سايت parsdvb به هيچ عنوان در قبال نوشته‌های ديگران مسئوليتی ندارد.
 

تمامي قوانين اين سايت از جمهوري اسلامي ايران پيروي مي کند و هرگونه مطالب مخالف قوانين ايران و بنر يا لينک مستهجن در اين سايت جايي ندارد

website monitoring service check web page

    

100
Search 2

parsdvb satdw skynet skynet جدید skystar3 tps.bin vplug vplug جدید vpnمجانی zeeaflam آموزش لب گرفتن استارست اموزش لب گرفتن انتخاب رشته مجازي ترانه ی مادری ثبت نام فيات ثبت نام فیات حسین استیری دانلود نرم افزار ویروس ساز دانلود ويروس ساز رضایا ساسي مانكن ساسی مانکن سریال ترانه ی مادری عکس دختر عکس لب عکس لب گرفتن فركانس شبكه هاي استاني فركانس ماهواره فرکانس فرکانس شبکه های استانی فرکانس ماهواره فرکانسهای ماهواره فيات فيات سينا فیات فیات سینا لب لب گرفتن مجله تپش منصور حیدری مولتی ویژن همسر خسرو شكيبايي همسر خسرو شکیبایی پخش افتتاحیه المپیک پخش المپیک پخش زنده ماهواره پوریا شکیبایی کانالهای پخش المپیک یاسر محمودی ... powered by Search 2
Google
جستجو در گوگل جستجو درانجمنهای آموزشی پارس