• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت

Parsi Coders > Security and influence > Security > باگ شدید wordpress ! >

امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: باگ شدید wordpress !
حالت موضوعی
آفلاین
Amin_Mansouri
مدیر کل سایت


*
ارسال‌ها: 4,843
موضوع‌ها: 1,610
تاریخ عضویت: Apr 2011
اعتبار: 158
#1
08-19-2012، 06:48 PM
طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای Wordpress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

این حفره امنیتی خطرناک که در آخرین نسخه‌های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می‌باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

با توجه به اینکه این ضعف امنیتی می‌تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
آفلاین
Amin_Mansouri
مدیر کل سایت


*
ارسال‌ها: 4,843
موضوع‌ها: 1,610
تاریخ عضویت: Apr 2011
اعتبار: 158
#2
08-19-2012، 06:49 PM (آخرین تغییر در ارسال: 08-19-2012، 06:51 PM توسط Amin_Mansouri.)
این خبرو من تایید میکنم واسه یکی از نمایندگین سایت ساخته بودم کلی شل روش اپلود کرده بودن که هکش کنن
این باگ priv8 کسی اگر باگو داره واسم بفرسته
اما با چشم خودم این باگو دیدم
ولی نزاشتم یه دونه شل اجرا بشه.
این باگ در اخرین ورژن وردپرس هم هست !
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
غایب
امیر
کاربر 1 ستاره


*
ارسال‌ها: 270
موضوع‌ها: 94
تاریخ عضویت: Jun 2011
اعتبار: 7
#3
08-19-2012، 07:07 PM
درود:
امین جان منم یه چیزی هایی در موردش شنیدم اگه شما سایت رو درست کردید مگه نمیتونید ای پی کسانی که مشکوک بودن رو در بیارین یا تمام داده ها رو ماتورینگ کنی که ببینی طرف چیکار میکنه
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
آفلاین
nimaarek
nevermore


*
ارسال‌ها: 210
موضوع‌ها: 42
تاریخ عضویت: Feb 2012
اعتبار: 16
#4
08-19-2012، 07:23 PM
اینو میگی ؟

http://abysssec.com/files/WordPress_ClickJack.rar

 
پاسخ
آفلاین
Amin_Mansouri
مدیر کل سایت


*
ارسال‌ها: 4,843
موضوع‌ها: 1,610
تاریخ عضویت: Apr 2011
اعتبار: 158
#5
08-19-2012، 07:49 PM
(08-19-2012، 07:07 PM)امیر نوشته: درود:
امین جان منم یه چیزی هایی در موردش شنیدم اگه شما سایت رو درست کردید مگه نمیتونید ای پی کسانی که مشکوک بودن رو در بیارین یا تمام داده ها رو ماتورینگ کنی که ببینی طرف چیکار میکنه

همینجور نیمارک جان زحمت کشیدن کلیپو پیوست کردن(نمیارک ممنون)
واسم عجیب بود وردپرس اینجوری میاد پایین !
من وب سایتو داده بودم کارشو تموم کرده بودم و داده بودشم یه طراح وب دیگه
اخرشم پولم هم کشیدن بالا
اونها زنگ زدن گفتن شل اپلود شده
به مدیر هاستینگ زنگ زدم گفت باگ وردپرسه
حتما باید پس بزاری
در کل پس گزاشتن همیشه رو پوشه ادمین خوبه
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
  


پرش به انجمن:


Browsing: 1 مهمان