سلام امروز داشتم وی بی ایران رو چک میکردم همینطور چند روز پیش چند تا سیستم مدیریت محتوا رو چک کردم
متوجه شدم در اکثر سیستم ها در پنل ادمین قسمتی برای امنیت سایت وجود داره مانند ویروس اسکنر که فایل های روی هاست رو اسکن میکنه مای بی بی هرچند امنیتش زیاده اما به نظر من اصلا هیچ توجی به تامین امنیت توسط خود افراد نشده یعنی ابزار های لازم که در دیگر سییستم ها هست در مای بی بی نیست
به هرحال به نظر من ظاهرا باگ های پرایوت تو مای بی بی برا اپلود شل وجود داره
حالا اگر دوستان تو ساخت اسکریپ و پلاگین مهارت دارند به نظر من بیان یه چیزی بنویسن که اجازه اپلود شل نده
مثلا شل c99 کدشو قیلتر کنند یعنی فایل هایی که رو هاست میخواد اپلود شه کدشو اسکن کنه و اگر این کد شل بود اجازه اپلود نده
نمیدونم فهمیدید یا نه
اما به نظر من یه فکری باید برای این کار کرد
یه چیزیو بزارید بگم
دلیل نمیشه وقتی فکر میکنید مای بی بی امنیتش زیاده بیخیال امنیت سایتتون بشید
همین الان یه اکسپلویت دیدم برا مای بی بی که پیچ نشده
درود
1. سایت وی بی ایران یک مرجع .....می باشد و قابل مقایسه با پایبندی مای بی بی ایران
به اصول اخلاقی .و ارائه ی خدماتش نمی باشد
2. جستجو کنید و بعد ارسال کنید
http://community.mybbiran.com/thread-825...9%86%D8%B1
3. فعلا که بهترین انجمن رو در ایران مای بی بی هست و اینکه هروقت مای بی بی پولی شه
دوستان قدرشو میدونن
اگه شما خودتون رو جزئی از این پشتیبانی پایبند میدونین باید خودتون هم پایبند اخلاقیات باشین. ایشون چیزایی که دیده بودن رو گفتن و درخواست یه چیز قانونی رو دادن دلیل نمیشه یه سایت دیگه رو اینجوری تخریب کنید. حالا چه خوب چه بد
(۱۳۹۰/۱۰/۲۸، ۱۱:۲۰:۰۰ صبح)!Omid StaR! نوشته است: [ -> ]درود
1. سایت وی بی ایران یک مرجع .....می باشد و قابل مقایسه با پایبندی مای بی بی ایران
به اصول اخلاقی .و ارائه ی خدماتش نمی باشد
2. جستجو کنید و بعد ارسال کنید http://community.mybbiran.com/thread-825...9%86%D8%B1
3. فعلا که بهترین انجمن رو در ایران مای بی بی هست و اینکه هروقت مای بی بی پولی شه
دوستان قدرشو میدونن
عزیز این پلاگینو دارم والا ما هرچی ریختیم رو هاست هیچی پیدا نکرده معلوم نیست اصلا چه طوریه.
در ضمن مگر چی گفتم که میگی قدر مای بی بی رو نمیدونم؟؟؟؟
عزیز ببین مای بی بی پر باگه xss هست که خودش خطرنااکه یعنی هرکاری برا ورود پنل انجام بدی هر سدی بزاری باز این xss ترتیب اون سدو میده چون کل کوکی رو میفرسته گرفتی؟
حالا منم ددارم میگم برا جلوگیری از اپلود شل همچین کاری کنیم چیز بدی گفتم؟
دوست من تاپیک در مورد شل هست اگر میتونی کمک کنی که مطمئا همه جامعه مای بی بی ایران ممنونت میشن
در مورد اون هم باگ هاش پرایوته
فقط بگم راه حلش ایجاد یه رمز تصویری برا ادمینه که بعد لوگین ازت رمز تصویری بخواد
فروم یکی از کاربرای سایت اصلی موقع باز شدن اول تصویر امنیتی داره البته مطمئن نیستم همیشه نشون بده ولی 2-3 باری دیدم
یوزر رو درست یادم نیست کی بود ولی پیدا کردم یجوری باهاش مطرح میکنم ببینم میتونن واسه ادمین هم چنین کاری کنن یا خیر
اره ممنون میشم
من تو کد های قالب و اینا بخشی مربوط به ادمین ندیدم مگرنه شاید یه فکری براش میکردم
باگ xss یه باگ خیلی ساده هست اما خطرناک مای بی بی هم این نوع باگو داره تو همه ورژن هاش
وی بی هم sql داره
راستی کسی اینجا php بلد نیست این اسکریپو برا مای بی بی بنویسه؟؟؟؟؟؟
اگر کسی میتونست مانع ورود کد های خاص شل ها بشه خیلی خوب میشد