كارت dvb , كارت دي وي بي , دی وی بی , رسيور , رسیور

فروشگاه سايت

تبليغات

آخرين ارسالي‌هاي آسيب پذيري‌هاي امنيتي

آسیب پذیری PHP Injection و SQL Inject در iG Shop

اين يك بخش از موضوع آسیب پذیری PHP Injection و SQL Inject در iG Shop است كه در انجمن آسيب پذيري‌هاي امنيتي مطرح گرديده و اين انجمن نيز زير مجموعه‌ي بخش Internet است: آسیب پذیری هایی در iG Shop گزارش شده است که به افراد اجازه دسترسی به سیستم های آسیب پذیر و ایجاد حملات SQL Inject را میدهد. 1-مقادیر ورودی به پارامتر action در فایل های cart.php و page.php پیش از فراخوانی در تابع eval() به طور صحیح کنترل نمیشود. این مشکل ...

 

ثبت نام پست جدید All Albums Blogs راهنما فهرست کاربران تقویم جستجو ارسالهاي امروز نشانه گذاري انجمن ها به عنوان خوانده شده
بازگشت   انجمن های آموزشی پارس > بخش کامپيوتر > بخش Internet > آسيب پذيري‌هاي امنيتي
آسیب پذیری PHP Injection و SQL Inject در iG Shop آسیب پذیری PHP Injection و SQL Inject در iG Shop


اطلاعيه‌هاي سايت

 

لطفاً پيش از فعاليت در سايت، قوانين سايت را مطالعه نماييد

كليه‌ي كاربراني كه توانايي مديريت هر يك از بخش‌هاي سايت را دارند، با كليك روي اين لينك به مديريت سايت اطلاع دهند

پاسخ

 

LinkBack ابزارهای موضوع
قدیمی Saturday 6 January 2007, 12:50 PM   #1
مديريت كل سايت
 
jamy آواتار ها
 

تاریخ عضویت: November 26th, 2005
نوشته ها: 4,738

سطح دانش: 50 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
سابقه در سایت: 496 / 1241
قابليت: 1579 / 13081
ميزان تجربه: 65%

Thanks: 325
Thanked 1,146 Times in 467 Posts
قدرت اعتبار: 10 jamy is on a distinguished road
Thumbs up آسیب پذیری PHP Injection و SQL Inject در iG Shop
permalink
آسیب پذیری هایی در iG Shop گزارش شده است که به افراد اجازه دسترسی به سیستم های آسیب پذیر و ایجاد حملات SQL Inject را میدهد.
1-مقادیر ورودی به پارامتر action در فایل های cart.php و page.php پیش از فراخوانی در تابع eval() به طور صحیح کنترل نمیشود. این مشکل میتواند مورد سوء استفاده جهت تزریق و اجرای PHP کد های دلخواه از طریق پارامتر های با مقادیر خاص گردد.
2-مقادیر ورودی به پارامتر id در فایل compare_product.php پیش از استفاده به عنوان SQL Query به طور صحیح کنترل نمیشود. این مشکل میتواند مورد سوء استفاده جهت ایجاد حملات SQL Inject از طریق تزریق SQL Query های دلخواه گردد.

این آسیب پذیری ها برای ویرایش 1.4 از این سیستم گزارش شده است. ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند



ادامه مطلب در مرجع امنيت شبکه .....
__________________
آنچه وحشتناک است ارتفاع نیست.
افتادن از ارتفاع است
..هیچ چیز آن گونه نیست که به نظر می رسد..
-----------------------------------------------------------
.. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. ..
قسمت*هاي مختلف سايت ParsDVB:
=> انجمن*ها
=> قوانين انجمن*ها
=> دانلود سنتر
=> آپلود سنتر
=> چت روم سايت
=> آموزش ساخت وبلاگ در سایت
=> وبلاگ سایت
=> فروشگاه سايت
=> تماس
.. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. ..

باز كردن كانال*هاي TPS بدون كد روزانه با پچ پارس
View jamy's Photo Album jamy هم اکنون آنلاين است   پاسخ با نقل قول
پاسخ

برچسب ها
inject , injection , php , shop , sql , پذیری , آسیب , در

« آسیب پذیری SQL Inject در iG Calendar | آسیب پذیری DoS در ضد ویروس KasperSky »
ابزارهای موضوع

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید
BB code is فعال
شکلک ها فعال است
کد [IMG] فعال است
کد HTML غیر فعال است
Trackbacks are فعال
Pingbacks are فعال
Refbacks are فعال


اکنون ساعت 08:54 AM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.

تماس با ما - انجمن های آموزشی پارس - بایگانی - بالا

Powered by vBulletin
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.

Skin developed by: ParsDVB


نقل مطالب سايت با ذکر منبع (http://drdvb.com) و نام نويسنده مجاز است. مسئوليت پستها بر عهده نويسنده آن است و سايت parsdvb به هيچ عنوان در قبال نوشته‌های ديگران مسئوليتی ندارد.
 

تمامي قوانين اين سايت از جمهوري اسلامي ايران پيروي مي کند و هرگونه مطالب مخالف قوانين ايران و بنر يا لينک مستهجن در اين سايت جايي ندارد

website monitoring service check web page

    

100
Search 2

parsdvb satdw skynet skynet جدید skystar3 tps.bin vplug vplug جدید vpnمجانی zeeaflam آموزش لب گرفتن استارست اموزش لب گرفتن انتخاب رشته مجازي ترانه ی مادری ثبت نام فيات ثبت نام فیات حسین استیری دانلود نرم افزار ویروس ساز دانلود ويروس ساز رضایا ساسي مانكن ساسی مانکن سریال ترانه ی مادری عکس دختر عکس لب عکس لب گرفتن فركانس شبكه هاي استاني فركانس ماهواره فرکانس فرکانس شبکه های استانی فرکانس ماهواره فرکانسهای ماهواره فيات فيات سينا فیات فیات سینا لب لب گرفتن مجله تپش منصور حیدری مولتی ویژن همسر خسرو شكيبايي همسر خسرو شکیبایی پخش افتتاحیه المپیک پخش المپیک پخش زنده ماهواره پوریا شکیبایی کانالهای پخش المپیک یاسر محمودی ... powered by Search 2
Google
جستجو در گوگل جستجو درانجمنهای آموزشی پارس