جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'باگ امنیتی'.
5 نتیجه پیدا شد
-
مشکل در هک سایت با باگ sql
mtnblack پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
سلام دوستان .. درود من یک سایتی رو اسکن کردم و فهمیدم که باگ sql injection داره .. توی آموزش های انجمن هم درست توضیح ندادن که بفهمیم باید چیکار کنیم و الان من نمیدونم چجوری باید این سایت رو بزنمش.. توی آموزش ها به این شکل گفته شده .. www.example.com/news.php?id=1 .... من هرکاری میکنم نمیدونم این قسمت رو (news.php?id=1) باید از کجا پیداش کنم...اصلا این چی هست؟؟ چجوری باید این id رو پیدا کنم ؟ اون سایتی که من اسکنش کردم با وردپرس ساخته شده ممنون میشم اگر راهنمایی کنید و یا یک سایتی رو به همین روش بزنید و به صورت تصویری پست کنید توی انجمن..- 15 پاسخ
-
- sql
- sql injection
-
(و 6 مورد دیگر)
برچسب زده شده با :
-
شناسایی حفره امنیتی خطرناک در اندروید؛ امکان ضبط بدون اجازه محتویات صفحهنمایش و صدا در ۷۷.۵ درصد دستگاههای اندرویدی
mownten پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
حفره امنیتی که در نسخههای لالیپاپ، مارشملو و نوقای سیستمعامل اندروید رصد شده این امکان را به نفوذگران میدهد تا محتویات صفحهنمایش و صدای خروجی از سیستم صوتی دستگاههای اندرویدی را ضبط کنند. براساس بررسیهای انجام شده، چیزی حدود ۷۷.۵ درصد از دستگاههای اندرویدی از این مشکل رنج میبرند. حفره امنیتی که در MediaProjection سیستمعامل اندروید رصد شده است طیف وسیعی از دستگاههای اندرویدی را در مقابل نفوذ هکرها، بیدفاع گذاشته است. MediaProjectionسرویسی با توانایی ضبط محتویات صفحهنمایش و صدای سیستم صوتی دستگاههای اندرویدی به حساب میآید. این سرویس از آغاز در اندروید ادغام شده بوده اما برای استفاده از آن، اپلیکیشنها به دسترسی روت نیاز داشتند و نیاز به هماهنگی با کدهای پایه دستگاه بود. همین امر، استفاده ازMediaProjection را تنها به اپلیکیشنهایی با دسترسی سیستمی محدود کرده بود. اپلیکیشنهایی که توسط شرکت سازنده دستگاه اندرویدی روی گوشی نصب میشدند. این در حالی است که با انتشار اندروید لالیپاپ (۵.۰)، گوگل دسترسی به این سرویس را آزادتر کرد. مشکل اینجاست که گوگل دسترسی به این سرویس را به دریافت مجوز از کاربر از طریق رابط کاربری اپلیکیشنها منوط نکرده است. در عوض، کادر محاورهای سادهای روی صفحهنمایش پدیدار میشود که هشداری را مبنی بر ضبط محتویات صفحهنمایش و صدای سیستمی، در مقابل کاربر قرار میدهد. نفوذگران سایبری با پیشبینی زمان نمایش این پیغام موفق شدهاند از تکنیک Tap-Jacking استفاده کرده و پیغام متفاوتی را برای دسترسی به المانهای سیستمی، روی پیغام پیشفرض اندروید سوار کنند. نکته قابل توجه اینکه گوگل این حفره امنیتی را تنها در اندروید ۸.۰ اوریو مرتفع کرده است. از همین رو، نسخههای قدیمیتر اندروید همچنان در مقابل نفوذهای احتمالی هکرها با استفاده از این روش، بیدفاع هستند. البته محققان امنیتی مدعی شدهاند این حملات به طور صددرصد در خفا و بدون سروصدا انجام نشده و همزمان با پیادهسازی حملات، آیکون اسکرینشات در نوار هشدارهای دستگاه اندرویدی کاربر ظاهر میشود. منبع : شهر سخت افزار-
- tap-jacking
- tap jacking
- (و 9 مورد دیگر)
-
کشف باگ امنیتی بسیار خطرناک گوست در لینوکس : GHOST Vulnerability
mhdei1380 پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
به گزارش بخش امنیتی خبرگزاری فارس ، روز 27 ژانویه برابر با هفتم بهمن ماه یک باگ امنیتی بسیار خطرناک بر روی یکی از توابع کتابخانه ( GNU C ( Glibc که مربوط به زبان C بر روی سرور های لینوکس می باشد، کشف و در سطح اینترنت مطرح گردیده است که با نام گوست ( Ghost ) شناخته می شود. این حفره امنیتی به هکر ها اجازه می دهد که با استفاده از کتابخانه glibc کنترل کامل سرور را بدست بگیرند و مانند حفره های امنیتی بسیار مشهور حمله قلبی ( heartbleed ) و Shellshock می تواند مشکلات بسیار زیادی را برای صاحبان سرور ها بوجود آورد. از آنجا که این کتابخانه توسط بسیاری از نرم افزارها از جمله Web Server ها، Mail Server ها و حتی MySQL نیز استفاده شده، بروزرسانی این کتابخانه به نسخه ای که دارای مشکل نباشد از اهمیت بسیار بالایی برخوردار می باشد. حتی برای برخی نرم افزارها مانند Exim اسکریپت های exploit توسط هکر ها آماده و منتشر شده است که ریسک نفوذ به سرورهای لینوکس را افزایش می دهد. در ادامه نحوه مبارزه با حفره امنیتی گوست ( Ghost ) در نسخه های دبیان ( Debian )، اوبونتو ( Ubuntu ) و سنت او اس ( Centos ) تشریح خواهد گردید. گفته می شود که این باگ امنیتی از نوامبر سال 2000 با اولین ویرایش glibc-2.2 وجود داشته است و تا کنون به صورت عمومی مورد شناسایی قرار نگرفته بوده است.-
- کشف باگ امنیتی
- باگ امنیتی
- (و 4 مورد دیگر)
-
ســلام این یک نرم افزار خوب و مفید برای سرچ دورک های SQL , LFI , RFI , ASP , PHP که یک جورایی اسکنر هم هســـت از طریق این برنامه هم میتونید تارگت رو شناسایی کنین که باگ SQL داره و اون رو Inject کنین کلا برنامه خوبیه از دســت ندین پسورد فایل : guardiran.org SQL Poizon.rar
- 1 پاسخ
-
- نرم افزار Sql Poizon
- Bug SQL
-
(و 5 مورد دیگر)
برچسب زده شده با :