درود این بار اولی نیست که یکی از نسخه های MYBB آسیب پذیری XSS میده .
در رابطه با خطر باید بگیم بله خطرناکه چند هفته پیش از این آسیب پذیری با خبر شدیم .
با توجه به اینکه نرم افزار تحت وب آسیب پذیر انجمن ساز هست و کاربران و مدیران از مطالب بازدید میکنند خطر سرقت کوکی زیاد هست .
با استفاده از اون میشه کوکی های مدیر رو دزدید که در نهایت با Session مدیر کنترل مدیریت انجمن به دست هکر گرفته میشه .
قابل به ذکر هست این آسیب پذیری را بر روی یکی از سایتهای هکری داخلی تست کردیم و نتیجه مثبت داد . kh s t :d
راههای مقابله بزودی در تاپیک زیر اعلام میشه :
http://community.mybbiran.com/thread-13980.html
در رابطه با خطر باید بگیم بله خطرناکه چند هفته پیش از این آسیب پذیری با خبر شدیم .
با توجه به اینکه نرم افزار تحت وب آسیب پذیر انجمن ساز هست و کاربران و مدیران از مطالب بازدید میکنند خطر سرقت کوکی زیاد هست .
با استفاده از اون میشه کوکی های مدیر رو دزدید که در نهایت با Session مدیر کنترل مدیریت انجمن به دست هکر گرفته میشه .
قابل به ذکر هست این آسیب پذیری را بر روی یکی از سایتهای هکری داخلی تست کردیم و نتیجه مثبت داد . kh s t :d
راههای مقابله بزودی در تاپیک زیر اعلام میشه :
http://community.mybbiran.com/thread-13980.html
زندگی با امنیت زیباست .
مشاوره امنیتی رایگان برای انجمن mybb کاربران عزیز
contact : hosseinxpr@gmail.com
مشاوره امنیتی رایگان برای انجمن mybb کاربران عزیز
contact : hosseinxpr@gmail.com
