مرجع پارسی MyBB

سلام امروز داشتم وی بی ایران رو چک میکردم همینطور چند روز پیش چند تا سیستم مدیریت محتوا رو چک کردم
متوجه شدم در اکثر سیستم ها در پنل ادمین قسمتی برای امنیت سایت وجود داره مانند ویروس اسکنر که فایل های روی هاست رو اسکن میکنه مای بی بی هرچند امنیتش زیاده اما به نظر من اصلا هیچ توجی به تامین امنیت توسط خود افراد نشده یعنی ابزار های لازم که در دیگر سییستم ها هست در مای بی بی نیست
به هرحال به نظر من ظاهرا باگ های پرایوت تو مای بی بی برا اپلود شل وجود داره
حالا اگر دوستان تو ساخت اسکریپ و پلاگین مهارت دارند به نظر من بیان یه چیزی بنویسن که اجازه اپلود شل نده
مثلا شل c99 کدشو قیلتر کنند یعنی فایل هایی که رو هاست میخواد اپلود شه کدشو اسکن کنه و اگر این کد شل بود اجازه اپلود نده
نمیدونم فهمیدید یا نه
اما به نظر من یه فکری باید برای این کار کرد

یه چیزیو بزارید بگم
دلیل نمیشه وقتی فکر میکنید مای بی بی امنیتش زیاده بیخیال امنیت سایتتون بشید
همین الان یه اکسپلویت دیدم برا مای بی بی که پیچ نشده

درود

1. سایت وی بی ایران یک مرجع .....می باشد و قابل مقایسه با پایبندی مای بی بی ایران
به اصول اخلاقی .و ارائه ی خدماتش نمی باشد

2. جستجو کنید و بعد ارسال کنید http://community.mybbiran.com/thread-825...9%86%D8%B1

3. فعلا که بهترین انجمن رو در ایران مای بی بی هست و اینکه هروقت مای بی بی پولی شه
دوستان قدرشو میدونن

اگه شما خودتون رو جزئی از این پشتیبانی پایبند میدونین باید خودتون هم پایبند اخلاقیات باشین. ایشون چیزایی که دیده بودن رو گفتن و درخواست یه چیز قانونی رو دادن دلیل نمیشه یه سایت دیگه رو اینجوری تخریب کنید. حالا چه خوب چه بد

(۱۳۹۰/۱۰/۲۸، ۱۱:۲۰:۰۰ صبح)!Omid StaR! نوشته است: [ -> ]درود

1. سایت وی بی ایران یک مرجع .....می باشد و قابل مقایسه با پایبندی مای بی بی ایران
به اصول اخلاقی .و ارائه ی خدماتش نمی باشد

2. جستجو کنید و بعد ارسال کنید http://community.mybbiran.com/thread-825...9%86%D8%B1

3. فعلا که بهترین انجمن رو در ایران مای بی بی هست و اینکه هروقت مای بی بی پولی شه
دوستان قدرشو میدونن

عزیز این پلاگینو دارم والا ما هرچی ریختیم رو هاست هیچی پیدا نکرده معلوم نیست اصلا چه طوریه.
در ضمن مگر چی گفتم که میگی قدر مای بی بی رو نمیدونم؟؟؟؟
عزیز ببین مای بی بی پر باگه xss هست که خودش خطرنااکه یعنی هرکاری برا ورود پنل انجام بدی هر سدی بزاری باز این xss ترتیب اون سدو میده چون کل کوکی رو میفرسته گرفتی؟
حالا منم ددارم میگم برا جلوگیری از اپلود شل همچین کاری کنیم چیز بدی گفتم؟

نه ولی خب احساس میکنی مشکل وجود داره اینجا گزارش کن http://www.mybb.com/contact
نیاز به تاپیک و اعلام تو عموم نداره

دوست من تاپیک در مورد شل هست اگر میتونی کمک کنی که مطمئا همه جامعه مای بی بی ایران ممنونت میشن
در مورد اون هم باگ هاش پرایوته
فقط بگم راه حلش ایجاد یه رمز تصویری برا ادمینه که بعد لوگین ازت رمز تصویری بخواد

فروم یکی از کاربرای سایت اصلی موقع باز شدن اول تصویر امنیتی داره البته مطمئن نیستم همیشه نشون بده ولی 2-3 باری دیدم
یوزر رو درست یادم نیست کی بود ولی پیدا کردم یجوری باهاش مطرح میکنم ببینم میتونن واسه ادمین هم چنین کاری کنن یا خیر

اره ممنون میشم
من تو کد های قالب و اینا بخشی مربوط به ادمین ندیدم مگرنه شاید یه فکری براش میکردم
باگ xss یه باگ خیلی ساده هست اما خطرناک مای بی بی هم این نوع باگو داره تو همه ورژن هاش
وی بی هم sql داره
راستی کسی اینجا php بلد نیست این اسکریپو برا مای بی بی بنویسه؟؟؟؟؟؟
اگر کسی میتونست مانع ورود کد های خاص شل ها بشه خیلی خوب میشد